GDPR-Compliance und Cloud-Sicherheit in einem Bauunternehmen

 

GDPR ist ein relevantes IT-Sicherheitsrechtsthema, mit dem sich alle Unternehmen befassen müssen, die innerhalb der EU tätig sind, auch die Baubranche. Sie müssen GDPR-konform sein, um Ihre Kunden und die Sicherheit Ihres Unternehmens zu schützen - vor Hackern und extrem hohen Geldstrafen bis hin zu 20 Millionen Euro wenn Sie dabei erwischt werden, dass Sie dies nicht tun. Hier ist eine Anleitung in 6 Makroschritten, um Ihr Bauunternehmen GDPR-konform zu machen.

Seit 2018 wird viel über die General Data Protection Regulation (GDPR) gesprochen, die am 25. Mai desselben Jahres für den Geschäftsverkehr mit der Europäischen Union in Kraft getreten ist. GDPR ist nicht nur ein modisches Modewort, sondern eine relevante IT-Sicherheitsrechtsfrage, die gelöst werden muss Sie müssen GDPR-konform sein, um Ihre Kunden und Ihr Unternehmen zu schützen - vor Hackern, Hacktivismus und extrem hohe Geldstrafen [bis zu 20 Millionen Euro oder 4% des gesamten weltweiten Jahresumsatzes des Unternehmens - je nachdem, welcher Wert höher ist], wenn Sie dabei erwischt werden, dies nicht zu tun.

IT-Sicherheit ist ein komplexes Thema, denn egal wie viel Budget Sie haben, Sie werden niemals 100% Sicherheit garantieren oder gewährleisten können, denn das wäre ein Einhorn [ja, das gibt es nicht!]. Auf dem Markt sagen die Spezialisten die Frage ist nicht, ob Sie von Hackern angegriffen werden, sondern wann Sie es werden. Das alte Gesetz der EU-Datenschutzrichtlinie aus dem Jahr 1995 war veraltet, um den Schwachstellen zu begegnen, die durch die große Nutzung des offenen Internets und die neuen Technologien, die heute verfügbar sind, entstanden sind. Bis 2018 waren sich die meisten Unternehmen entweder der Risiken nicht bewusst oder sie nahmen alle Risiken in Kauf und kümmerten sich nicht ausreichend um ihren Schutz und vor allem nicht um den ihrer Kunden. Viele Informationslecks und [fehlende] Sicherheitsskandale, die dieses Szenario belegen, waren die Hauptgründe, die zu der neuen Verordnung führten. Hier ist, wo und warum die GDPR eingeführt wurde.

Die Europäische Union hat ein Mindestmaß an Datenschutz und an Rechten der Menschen auf ihre Informationen festgelegt. Jedes Unternehmen oder jede Art von Institution, die Geschäfte - mit oder ohne Geld - in der EU oder mit einem ihrer Einwohner irgendwo auf der Welt macht, muss diese Regelung befolgen. Dies ist nicht optional und nicht auf den europäischen Boden beschränkt.

Wie kann man ein Bauunternehmen GDPR-konform machen?

1.

Beachten und befolgen Sie die offizielle Verordnung der EU
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en Dies ist der eine Schritt, den Ihr Team und Ihr Unternehmen nicht vermeiden sollten. Lesen Sie die gesamte Verordnung von der vertrauenswürdigsten Quelle, die sie erstellt hat, um sicherzustellen, dass Sie keinen Punkt übersehen, der für Ihr Unternehmen entscheidend sein könnte. Das Risiko ist zu hoch, um ignoriert oder übersehen zu werden - Nicht konform zu sein, kann Sie vom Markt verdrängen. Selbst für große Unternehmen sind die Bußgelder hoch und können auch mit Sanktionen wie "einem vorübergehenden oder endgültigen Verbot der Verarbeitung" einhergehen. Mit anderen Worten: Das Geschäft steht für einige Zeit oder für immer still, da die meisten Unternehmen ohne Datenverarbeitung nicht arbeiten können.

2.

Lagern Sie die Verantwortlichkeiten nicht aus
Die meisten Bauunternehmen verfügen nicht über ein IT-Team mit Sicherheitsexperten und selbst wenn Sie eines haben, werden sie Hilfe benötigen, da dies nicht Ihr Kerngeschäft ist. Sie können die Dienste auslagern, die Ihr Unternehmen beim Erreichen der Compliance unterstützen, aber Ihr Unternehmen trägt immer noch die Verantwortung dafür. Bestimmen Sie daher eine Person oder ein Team, das sich intern um diese Angelegenheit kümmert und sie unterstützt.

3.

Haben Sie vertrauensvolle Partner, die Ihr Geschäft unterstützen
Die Verantwortung liegt bei Ihnen und die Arbeit ist zu groß für Ihr internes Team - Sie brauchen Hilfe. Alle vom Unternehmen verwendete Software von Drittanbietern, die Benutzer-/Kundendaten verarbeiten muss haben Sicherheit durch Technik und GDPR-konform sein. Seien Sie gut informiert und wählen Sie sorgfältig aus. Für die Partner, die Sie bereits haben, überprüfen Sie Ihre aktuellen Verträge auf der Suche nach diesen Informationen. Dies ist eine rechtliche Angelegenheit und muss ernst genommen werden und so formell sein wie es ist. Ein zweiter Punkt ist, wie diese Unternehmen Ihre anderen geschäftlichen Bedürfnisse unterstützen werden. Bieten sie Ihnen Optionen für die Einsatz oder ist es die einzige Option, ihrem Prozess zu folgen? Welche Art von Unterstützung bieten sie Ihnen? Wie lautet das Service Level Agreement (SLA)?

4.

Überprüfen Sie alle Ihre internen Prozesse
Bitten Sie Ihren GDPR-Champion oder Ihr Team, die Unternehmensprozesse zu überprüfen, um sicherzustellen, dass es keine Mängel gibt. Dafür benötigen sie, je nach Hintergrunderfahrung und -wissen, möglicherweise die Unterstützung einer Beratung oder eines Expertendienstes. Dies ist ein Schritt zur Identifizierung, sowohl innerhalb als auch außerhalb Ihrer IT-Abteilung, um herauszufinden, wo Sie die Änderungen vornehmen müssen. Dies ist auch relevant, um festzulegen, wie die Maßnahmen entsprechend der Schwachstellenstufe zu priorisieren sind, von den sensibelsten Punkten bis zu den am wenigsten sensiblen. Wenn dieser Schritt übersprungen wird, gehen Sie das Risiko ein, eine kurzsichtige Perspektive zu haben und Schwachstellen zu hinterlassen, die Ihre Geschäftskontinuität gefährden können. Dies ist ein häufiger Fehler, um den Prozess schneller zu beenden, als er umsetzbar ist.

5.

Neue interne Änderungen nach Prioritäten einrichten
Die Chancen stehen gut, dass viele Teile Ihres Prozesses nicht konform waren und es nun an der Zeit ist, die Änderungen umzusetzen. Gehen Sie bei diesem Schritt strategisch vor und nehmen Sie eine Mischung aus schnellen und dringendsten Änderungen vor, je nachdem, wie sinnvoll sie sind. Folgen Sie nicht dem einfachen Weg, alle schwierigeren Punkte bis zum Ende aufzuschieben, weil Sie damit möglicherweise die Explosion der risikoreicheren Schwachstellen, die Sie dort haben, hinauszögern.

6.

Extra TIPP: Adoptieren Sie Cloud-basierte Software und Services GDPR-konform
Die beste Software und die besten Dienste bieten Ihnen heute die Einhaltung der GDPR im Rahmen ihrer Dienste an. Die meisten von ihnen werden unterstützt von Google Cloud oder AWS Dienstleistungen selbst, die größten Akteure auf dem Markt und daher auch die sichersten. Sie sind stark genug und haben großartige Expertenteams auf diesem Gebiet, um sicherzustellen, dass sie die besten Praktiken anwenden und ihre Dienste ständig verbessern. Wenn neue Sicherheitslücken gefunden werden, werden sie diese beheben.
Ein weiterer kluger Punkt bei der Annahme von Cloud-Software ist, dass sie Ihnen die beste Betriebszeit bietet. Die Verfügbarkeit ist eines der Sicherheitssäulen und mit Cloud-basierten Diensten und Software können Sie jederzeit und überall auf Ihre Daten zugreifen.

Erfahren Sie mehr über Archdesk zur Einhaltung der GDPR.

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
 

Das könnte Sie auch interessieren

Melden Sie sich an!

Bleiben Sie auf dem Laufenden über Bautipps, Trends und Best Practices mit unserer wöchentlichen Artikel-E-Mail. Mit uns sind Sie sicher.

Finden Sie eine maßgeschneiderte Lösung für Ihr Unternehmen.

 
 
Demo anfordern
2022-05-24 18:33:03