Einladung zum Seminar "EU Datenschutz-Grundverordnung" am 18.01.2018 in Neuenbürg http://keyldo.de/nachrichten

http://keyldo.de/nachrichten Praxistipps zur EU-Datenschutz-Grundverordnung.

Interner Audit als Kontrollinstrument und als Vorbereitung zur Zertifizierung nach ISO 27001 Die Keyldo GmbH realisiert interne Audits zur Vorbereitung auf die Zertifizierung nach ISO 27001 und ISO 27001(EnWG). Die Informations- und Telekommunikationstechnologie beeinflusst fast alle Geschäftsabläufe eines Unternehmens. Diese IT - Unterstützung bringt viele Vorteile. Mit der wachsenden Abhängigkeit von IT-Systemen geht jedoch auch ein gesteigertes Risiko einher. Um dieser Gefahr und insbesondere der gesteigerten Bedrohungslage durch Angriffe der Infrastruktur Rechnung zu tragen, wurden die Anforderungen an einen sicheren IT Betrieb durch Gesetze und Normen präzisiert. Die internationale Norm ISO/IEC 27001:2013 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informations-Sicherheits-Management-Systems (ISMS) unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Für solche Managementsysteme sind Sicherheitsaudits, Prüfungen und Zertifizierungen möglich und vorgesehen wobei die Ausgestaltung der Prüfungen und Audits im Detail nicht vorgegeben sind. Alle ISO/IEC 27001 Auditoren müssen zum Nachweis ihrer Kompetenz eine anerkannte Schulung besuchen. Am Markt tätige Schulungsunternehmen bieten diese anerkannten Schulungen an. Vor einem offiziellen Audit und eine Zertifizierung durch eine anerkannte Prüfungsgesellschaft steht der Aufbau des ISMS und zur Vorbereitung der Zertifizierung, des externen Audits, ein interner Audit. Ein solcher interner Audit kann ein Werkzeug zur Identifikation von Verbesserungspotential sein. Per Definition ist ein Audit ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiven Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind. Als „intern“ wird ein Audit bezeichnet, wenn es in der Verantwortung der Organisation selbst liegt, die Auditkriterien und den Umfang des Audits festzulegen. Audits haben das Ziel, die Organisation/ das Unternehmen auf eine Zertifizierung vorzubereiten und/oder um Schwachstellen im Managementsystem zu identifizieren. Ein Audit umfasst die Prüfungsplanung, die eigentliche Prüfung vor Ort, die Bewertung der Abweichungen und das Schlussgespräch mit den Verantwortlichen sowie eine schriftliche Darlegung des Audits in einem Prüfungsbericht. Die Intention bei internen Audits ist, dass Probleme gesucht werden, die ansonsten verborgen bleiben und somit das Geschäft beeinträchtigen würden. Dazu gehört z.B. Prüfung eines Managementsystems auf Normkonformität und die Identifikation von Verbesserungspotentialen. Fehler und Probleme sind bei einem Managementsystem unvermeidbar. Deshalb sollte es Vorgehensweisen geben welche es ermöglichen eine kontinuierliche Verbesserung zu erzielen. Interne Audits sind ein wichtiger Teil eines solchen Systems. Ein Managementsystem, das nur den Status Quo aufrechterhält ist kaum erstrebenswert. So ist kontinuierliche Verbesserung auch eine Kernanforderung eines Informationssicherheits-Managementsystems nach ISO/IEC 27001. Ein interner Auditor sollte qualifiziert sein. Er benötigt Erfahrung in den Bereichen Informationssicherheit, Informationstechnologie und Auditing von Management Systemen. Das bedeutet nicht, dass der Auditor ein Experte auf dem Fachgebiet des zu auditierenden Systems sein muss. Möglichkeiten um interne Audits durchzuführen: 1. Internen ausgebildeter Vollzeit Auditor. Dies ist nur eine Lösung für größere Unternehmen. 2. Internen ausgebildeter Teilzeit Auditor. Die Organisation greift auf ihre eigenen Mitarbeiter zurück, die neben ihren regulären Arbeitsaufgaben interne Audits durchführen. Es muss sichergestellt sein, dass die Auditoren nicht ihre eigene Arbeit auditieren. 3. Internen Auditor von außerhalb der Organisation. Das Audit wird durch einen externen qualifizierten unabhängigen Berater durchgeführt. Die Consultants von Keyldo führen als externe Auditoren im Kunden-Unternehmen interne Audits durch und erstellen die Audit-Berichte. Dazu hat Keyldo ausgearbeitete und bewährte Vorgehensweisen und Checklisten.

Keyldo unterstützt beim Update des Datenschutzes. Das neue europäische Datenschutzrecht, die EU-Datenschutzgrundverordnung (EU DSGVO). Das EU-Parlament hat am 14.4.2016 die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet. Der Umgang mit personenbezogenen Daten wird damit europaweit einheitlich geregelt. Der europäische Nachfolger des Bundesdatenschutzgesetzes (BDSG) ist damit am 25. Mai 2016, zwanzig Tage nach der Veröffentlichung im EU-Amtsblatt, in Kraft getreten. Nach der darin geregelten Übergangsfrist kommt sie zwei Jahre nach Inkrafttreten zur Anwendung. Das bedeutet, dass ab 25. Mai 2018 für alle die DSGV gilt und deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Die Datenschutzgrundverordnung und die Auswirkungen Die umfangreichen Vorschriften der Datenschutzgrundverordnung bereiten kleinen und mittleren Unternehmen und besonders auch Firmen welche es mit den administrativen Regeln des BDSG nicht ganz so genau nahmen, ordentlich Anfangsschwierigkeiten. Die Frage „Was tun um ein DSGVO konformes Datenschutzmanagement zu bauen“ stellen sich so manche Manager und Datenschutzbeauftragte. Wer bisher einen funktionierenden Datenschutz nach dem BDSG hatte braucht sich hier jedoch keine großen Sorgen zu machen. Die datenschutzrechtlichen Konzepte und Prinzipien der DSGVO sind im Großen und Ganzen nicht viel anders als das im bisherigen deutschen Bundesdatenschutzgesetz (BDSG) realisiert. Aber, es ist für jede Organisation unumgänglich, seine Datenschutzpraxis zu überprüfen und das Datenschutzmanagement bis zum 25. Mai 2018 nach den Vorgaben der DSGVO anzupassen und weiterzuentwickeln. Musterlösungen gibt es nicht, da jedes Unternehmen durch sein eigenes Geschäftsmodell auch unterschiedliche Prozesse durchführt. Die zweijährige Übergangsfrist war für die vorbereitenden Maßnahmen vorgesehen um die internen Regelungen und Prozesse den neuen Gegebenheiten (EU-DSGVO) anzupassen. Diese Übergangszeit ist zum großen Teil inzwischen verstrichen. Unsere Tätigkeitsfelder und unsere Leistungen Oftmals fehlen in der Organisation die notwendigen personellen Ressourcen und das juristische „Know-how“ auf dem komplexen Gebiet des Datenschutzes, um den Datenschutz in der verbleibenden Übergangsfrist auf das erforderliche Niveau zu bringen. Unsere Berater halten kontinuierlich die Entwicklungen im Blick und können so optimal auf Änderungen durch die DSGVO und die Umsetzung der notwendigen Maßnahmen reagieren. Eine Wir sind auf IT Prozesse (ITIL, ISO20000), IT Security (ISO/IEC 27001) und Datenschutz (EU-DSGVO) spezialisiert. Unsere Bestrebung ist es die Zusammenhänge dieser drei Gebiete aufzuzeigen und ein an das Unternehmen angepasstes individuelles Managementsystem mit dem Kunden zusammen aufzubauen. Dazu gehört auch das Update vom Bundesdatenschutzgesetz zur DSGVO. Unsere Leistung umfasst die gezielte, auf die Änderungen durch die Datenschutz-Grundverordnung bezogene Beratung Ihrer Organisation. Wir bereiten das Thema übersichtlich und strukturiert auf und geben zielgerichtete Maßnahmenempfehlungen, damit die Prozesse zukünftig den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und den Einlassungen der Aufsichtsbehörden entsprechen. Wir helfen bei der Erstellung der datenschutzrechtlichen Dokumentation. In der Beratung zur DSGVO unterstützen wir besonders in folgenden Bereichen: • Aufbau eines Datenschutz Management Systems • Einbeziehung des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU oder BDSG neu) • Erstellung der erforderlichen datenschutzrechtlichen Dokumente • Autragsverarbeitung, Videoüberwachung • Konzerndatenschutz, Internationaler Datenschutz • Datenschutz-Folgeabschätzung (Risikomanagement) • Interner Datenschutz - Audit • Datenschutz Audit Vorbereitungen (externer Audit sobald möglich)

Wir unterstützen auch diese Feldsaison den Faustball in Waldrennach und freuen uns auf die Spiele der Herren in der 1. Bundesliga.

ITIL Foundation Intensiv - Seminar am 16.6.2016 und 17.6.2016 in Neuenbürg, Hotel "Alte Mühle". Mehr Info bei http://keyldo.de/academy

Vorankündigung: Wie seit 2013 bietet die Keyldo GmbH für Geschäftspartner, Kollegen und Interessenten auch in 2016 wieder Kompaktseminare zu ITIL (IT Infrastructure Library) an, die mit der ITIL V3 Foundation Zertifizierung abschließen. Von den zweitägigen Intensivseminaren profitieren alle IT-Professionals, die im Service Management, als IT-Verantwortliche oder als IT-Berater tätig sind. Sie entwickeln ein Verständnis dafür, wie ITIL zur Qualitätsverbesserung von IT-Prozessen eines Unternehmens eingesetzt wird. ITIL (IT Infrastructure Library) erweist sich zunehmend als Standard im gesamten Service- und IT-Management. Es dient der Planung, Überwachung und Steuerung von IT-Geschäftsprozessen. Sie werden durch ITIL kundenorientierter gestaltet, indem die Verantwortlichkeiten eindeutig festgelegt und effektive, auf den Kunden ausgerichtete Abläufe eingeführt werden. ITIL ist gerade dann sehr hilfreich, wenn der Betrieb der IT-Infrastruktur ausgelagert wird. Über ITIL können die in solchen Fällen notwendigen Kunden-Lieferanten-Beziehungen definiert werden. Der erste Termin wird in den nächsten Tagen eingestellt.