Wer darf was? - Zugriffsrechte sicher verwalten
Die Europäische Datenschutz-Grundverordnung (EU-DS-GVO) regelt ab dem 25. Mai 2018 den Schutz personenbezogener Daten. In vielen Unternehmen überwiegt die Unsicherheit, und IT-Verantwortliche wissen oft noch nicht genau, was zu tun ist. Dabei gibt es Software-Tools, die die Umsetzung stark vereinfachen können. Für die sichere Verwaltung der Zugriffsrechte erfüllt eine
EU-DS-GVO-konforme Access-Governance-Lösung die Anforderung. Zudem entlastet das System die IT-Abteilung und spart Kosten.
Nach dem Stichtag müssen Unternehmen personenbezogene Daten gegen Verlust und unbeabsichtigte Änderungen sichern. Zu diesem Zweck schreibt der Gesetzgeber mit der DS-GVO unter anderem die regelmäßige „Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ vor. Dies gilt auch für die Mitarbeiterzugriffsberechtigungen für Daten in Unternehmen.
Hinzu kommen weitere technische und organisatorische Schutzmaßnahmen. Die DSGVO verpflichtet Unternehmen außerdem dazu, Verletzungen des Datenschutzes innerhalb von 72 Stunden einer Aufsichtsbehörde zu melden. Bei besonders schweren Fällen müssen sie zusätzlich die betroffene Person benachrichtigen. Bei Datenschutzverletzungen dürfen Unternehmensverantwortliche also keine Zeit verlieren. Das betroffene Unternehmen muss schnell nachweisen können, dass alle vorgeschriebenen Maßnahmen zum Schutz der Daten erfüllt wurden. Bei Nichteinhaltung der Anforderungen drohen hohe Strafen. Die Regelung sieht Bußgelder vor von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes.