Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the «Accept all cookies» button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the «Decline all cookies» button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the «Decline all cookies» button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Zum Hauptinhalt wechseln

Der Countdown läuft: Die EU-Datenschutz-Grundverordnung kommt

Atos, ein international führender Anbieter digitaler Services, weist mit einem transparenten Ansatz für den Schutz von Verbraucherdaten den Weg. Die Datenschutz-Grundverordnung steht kurz vor ihrer förmlichen Annahme. Sie erleichtert eine einheitliche Herangehensweise an den Datenschutz in der EU. Zukünftig werden Compliance-Initiativen durch den Aufsichtsrat geregelt und Wahrnehmung sowie Kontrollen müssen in die DNA des Unternehmens integriert werden, um eine Verhaltensänderung unter den Mitarbeitern zu beschleunigen.

ISO 27001 Zertifizierung

 

Für den Datenschutz ist ein strukturiertes Herangehen an die Informationssicherheit unerlässlich. In all seinen Geschäftsbereichen nutzt Atos dafür ein Managementsystem, um ein hohes Niveau an IT-Sicherheit zu etablieren und aufrecht zu erhalten. Atos in Deutschland ist gemäß dem Standard ISO27001 zertifiziert. Das harmonisierte Informationssicherheits-Managementsystem ist ein wichtiger Teil des Governance-Bereichs von Atos zum Schutz von personenbezogenen und geschäftlichen Daten.

Binding Corporate Rules

Nicht nur viele Kunden sind international aufgestellt, auch Atos bietet sichere IT-Services weltweit an. Bereits im November 2014 wurden die Atos Binding Corporate Rules von den EU-Datenschutzbehörden anerkannt. Damit bietet Atos konzernweit eine EU-datenschutzkonforme Verarbeitung personenbezogener Daten, die von aktuellen Unsicherheiten, etwa beim Safe Harbor-Verfahren, unberührt ist.

Winfried Holz, CEO von Atos Deutschland, erläutert: „Der Schutz der Daten unserer Kunden, Mitarbeiter und Partner hat für uns oberste Priorität und ist der Kern unserer Compliance-Strategie. Da auch unsere Kunden nach möglichst großer Datensicherheit streben, bieten wir operative und technische Tools und Support, mit denen Atos weiterhin an der Spitze der Marktnachfrage steht. Wir geben unser Bestes, um personenbezogene Daten zu schützen und gleichzeitig Innovation zu fördern.“

Mit der Verordnung kommen geschäftliche Verpflichtungen

 

  • Ein Unternehmen muss geeignete Maßnahmen implementieren, um personenbezogene Informationen, die es verarbeiten darf oder soll, ausreichend zu schützen. Sicherheitsverletzungen müssen den Datenschutzbehörden gemeldet
    werden, sobald sie erkannt werden. Ein Datenschutzbeauftragter muss benannt werden und mit den Behörden zusammenarbeiten.
  • Werden personenbezogene Daten unzureichend geschützt und damit gegen die Grundverordnung verstoßen, kann dies zu einer Geldbuße von bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens führen.
  • Mitarbeiter müssen sich regelkonform verhalten, insbesondere bei der Arbeit mit sensiblen Personendaten. Deshalb ist es wichtig, Prozesse als tägliche Routine zu verankern.

Fünf Schritte, um sich für die Datenschutz-Grundverordnung zu rüsten:

 

  • Data Governance verstehen – bevor Unternehmen mit einem Compliance-Projekt beginnen, benötigen sie Daten in hochwertiger Qualität. Nur damit können sie die Datenquelle, das System oder die Anwendung, in der sie gespeichert sind, sowie die Genauigkeit und Vollständigkeit der Daten nachvollziehen. Falls Dritte beteiligt sind, müssen vertragliche Vereinbarungen zu Speicherung, Nutzung und Dateneigentum existieren.
  • Schwachstellenanalyse erstellen – Unternehmen haben in der Regel eine Reihe von Kontrollen rund um den Datenschutz installiert. Wenn jedoch ein neues Gesetz wie die Grundverordnung in Kraft tritt, muss ermittelt werden, welche Kontrollen die Gesetzesvorgaben erfüllen und welche erweitert oder verbessert werden müssen.
  • Kontrollen konzipieren und implementieren – sobald die Schwachstellen im Compliance-Prozess identifiziert sind, etwa in der Personal- oder Finanzabteilung, gilt es, neue Kontrollen zu konzipieren, um diese Lücken zu schließen.
  • Verschlüsselungspakete installieren – Verschlüsselung sichert Speicherung oder Übertragung der Daten von Einzelpersonen, ganz gleich ob es sich um Kunden-, Lieferanten- oder Mitarbeiter-Informationen handelt. Dennoch besteht weiterhin ein Risiko für den Datenschutz: Wenn jemand die Daten zu einem nicht genehmigten Zweck einsetzt.
  • Compliance und Rückverfolgbarkeit von Informationen nachweisen – es ist wichtig, alle für Audits notwendigen Daten zur Hand zu haben. Bei der Qualitätssicherung und den Audit-Vorbereitungen können spezialisierte Dienstleister unterstützen.

Abbas Shahim, Governance Risk & Compliance Partner bei Atos Consulting, fasst zusammen: „Aufgrund der Bedeutung der Datenschutzvorgaben müssen nicht nur Technologieprozesse berücksichtigt werden, sondern auch ihre Integration in Geschäftsvorgänge und die Informationsbereitstellung um sie herum. Außerdem ist offensichtlich, dass schlechte IT-Sicherheit eine Gefahr für den Datenschutz ist. Atos wendet eine interdisziplinäre Herangehensweise an, um den Datenschutz und die Auswirkung auf die eigene Organisation und andere zu analysieren. So haben Unternehmen von der neuen Datenschutz-Grundverordnung nichts zu fürchten.“

Man ist nur so stark wie sein schwächstes Glied
Unternehmen benötigen eine Datenschutzrichtlinie, die allen Mitarbeitern bekannt ist und von ihnen eingehalten wird. Dadurch können sie das Vertrauen der Kunden stärken. Atos hat aktiv weltweit am internationalen „Datenschutztag“ am 28. Januar 2016 teilgenommen. Die Kernbotschaft an alle Kunden und Mitarbeiter war, sich mit der neuen Verordnung und der sorgfältigen Herangehensweise von Atos an den Datenschutz vertraut zu machen. Gleichzeitig sollen aber auch Technologien und Geschäftsinnovationen gefördert werden. So bietet etwa das Internet der Dinge Möglichkeiten aber auch Gefahren.

 

Die Datenschutz-Grundverordnung ist eine Vorgabe, die in allen EU-Mitgliedsstaaten einheitlich anzuwenden ist. Sie zielt darauf ab, Vertrauen innerhalb der Region zu schaffen und Datenschutz mit neuen technologischen Entwicklungen wie Big Data, Cloud, sozialen Medien oder mobilen Geräten in Einklang zu bringen. Die Verordnung gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – selbst wenn sie außerhalb der Europäischen Union wohnen. Persönliche Daten bezeichnen grundsätzlich alles an einer Person, vom Namen oder einer E-Mail-Adresse bis zu einem in den sozialen Medien veröffentlichtes Foto, während sensible Daten, wie Krankenakten oder Finanzdetails, eine besonders sorgfältige Herangehensweise rechtfertigen. Die Implementierung und Pflege eines Informationssicherheits-Managementsystems (ISO27001) trägt bedeutend zum Datenschutz bei.

Über Atos

Atos SE (Societas Europaea) ist ein führender Anbieter von digitalen Services mit einem Pro-forma-Jahresumsatz von rund 12 Milliarden Euro und circa 100.000 Mitarbeitern in 72 Ländern. Atos unterstützt Unternehmen weltweit mit Beratungsleistungen und Systemintegration, Managed Services & Business Process Outsourcing (BPO) sowie Cloud-, Big-Data- und Sicherheitslösungen. Hinzu kommen Services von der Tochtergesellschaft Worldline, dem europäischen Marktführer für Zahlungs- und Transaktionsdienste. Mit seiner umfassenden Technologie-Expertise und tiefgreifendem Branchenwissen arbeitet Atos mit Kunden in unterschiedlichen Marktsegmenten zusammen: Banken, Bildung, Chemie, Energie und Versorgung, Gesundheit, Handel, Medien und Verlage, Öffentlicher Sektor, Produktion, Telekommunikation, Transport und Logistik, Versicherungen und Verteidigung. Die Atos Gruppe verbindet Unternehmensstrategie, Informationstechnologie und Prozesse miteinander und hilft Kunden so, ihr Geschäft nachhaltig weiterzuentwickeln.

Der Konzern ist der weltweite IT-Partner der Olympischen und Paralympischen Spiele und an der Pariser Börse Euronext notiert. Atos firmiert unter Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify und Worldline.

Weitere Informationen finden Sie unter www.atos.net