Mit der Datenschutz-Grundverordnung (DSGVO, englisch General Data Protection Regulation – GDPR) wurde von der Europäischen Union eine Verordnung erlassen, mit der die Verarbeitung personenbezogener Daten durch Datenverarbeiter EU-weit einheitlich geregelt wird. Damit soll der Schutz personenbezogener Daten innerhalb der EU sichergestellt und der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden.
Es wird von Unternehmen erwartet das die technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik umgesetzt werden. Mit unserem DSGVO-Smart Check können Sie überprüfen, ob sie diesen Stand erfüllen. Dieser ist häufig auch Voraussetzung, das Cyberversichere die Kosten für einen Schaden übernehmen und die Unternehmensleitung ein Bußgeld aufgelegt wird bzw. dem Unternehmen eine Strafe aufgelegt wird.
Sollte ein Unternehmen feststellen, dass es die implementierten Maßnahmen nicht dem Stand der Technik entsprechen, empfiehlt es sich zeitnah einen Prozess zur Verbesserung des IT-Sicherheitsniveaus zu etablieren.
Weiterhin wird im Artikel 32 der DSGVO-Richtline verlangt, die Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme und Dienste sicherzustellen. Regelmäßige Belastbarkeitstest der Systeme wird ebenso vorausgesetzt wie die Regelmäßige Schulung der Mitarbeiter.