NTT Security unterstützt Unternehmen mit umfassendem Service-Portfolio bei der Umsetzung der Datenschutz-Grundverordnung

Au ZH, Schweiz, 15. Mai 2017 – NTT Security (Switzerland) AG, Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement, sieht bei vielen Unternehmen eine grosse Unsicherheit in Bezug auf die konkreten Anforderungen der EU-Datenschutz-Grundverordnung und des künftigen Schweizer Datenschutzgesetzes. Mit einem neuen umfassenden Service-Angebot unterstützt NTT Security Unternehmen auf dem Weg zur Erfüllung aller Vorgaben.

Die ab Mai 2018 in allen EU-Mitgliedsstaaten geltende neue Datenschutz-Grundverordnung bringt zahlreiche Neuerungen mit sich. Sie erfordern auf Unternehmensseite vielfach eine Anpassung von IT-Infrastrukturen, Geschäftsprozessen und Compliance-Richtlinien. Auch der aktuell vorliegende Vorentwurf des neuen Schweizer Datenschutzgesetzes (DSG) spiegelt die schärferen Anforderungen der EU-Verordnung wider, das heisst, prinzipiell greift das DSG die Regelungen der Verordnung hinsichtlich der Pflichten für Unternehmen und der Rechte natürlicher Personen auf. Ohnehin besitzt die EU-Verordnung für viele Schweizer Unternehmen Gültigkeit, beispielsweise für Unternehmen mit Tochtergesellschaften oder Niederlassungen in der EU oder für Unternehmen, die Daten von EU-Bürgern verarbeiten.

"Sowohl im Hinblick auf die Datenschutz-Grundverordnung der EU als auch hinsichtlich des revidierten Schweizer Datenschutzgesetzes werden sich viele Unternehmen neuen und vor allem strengeren Sicherheitsanforderungen stellen müssen, trotz des anerkannt hohen Datenschutzniveaus in der Schweiz", erklärt Tom Hager, Country Manager der NTT Security (Switzerland) AG. "Speziell für die neuen Vorgaben hat NTT Security deshalb umfassende Services konzipiert, die Unternehmen bei der Ermittlung von Datenschutzrisiken und der Umsetzung adäquater Sicherheitsmassnahmen unterstützen."

Nach wie vor dominieren zahlreiche falsche Auffassungen in Bezug auf die Anforderungen der Datenschutz-Grundverordnung. Unternehmen wiegen sich vielfach schon in Sicherheit, wenn sie etwa die ISO 27001 beachten oder die PCI-DSS-Vorgaben umgesetzt haben. "Diese Ansicht greift aber eindeutig zu kurz, denn die EU-Datenschutz-Grundverordnung erfordert eine Überprüfung aller Strukturen und Prozesse im Umfeld personenbezogener Daten, und zwar von der Bearbeitung über die Zugriffsrechte bis hin zu den Incident-Response-Verfahren", so Hager.

NTT Security bietet ab sofort neue Services zur Erfüllung der EU-Vorgaben und des Schweizer Datenschutzgesetzes an. Das konkrete Leistungsspektrum von NTT Security im Überblick:

  • Gap-Analysen: Ermittlung von Sicherheitslücken und Konzeption von Lösungen zur Einhaltung der Vorgaben• Identifizierung personenbezogener Daten und Datenmapping: Ermittlung von Datenquellen und -fluss in Geschäfts- und IT-Prozessen sowie Aufdeckung potenzieller Compliance-Lücken
  • Überprüfung des Incident-Management-Prozesses: Untersuchung der Prozesse rund um die Identifizierung von Sicherheitsvorfällen im Hinblick auf die Einhaltung der in der Datenschutz-Grundverordnung geforderten Melde- und Dokumentationspflichten
  • Dienstleister-Überprüfung: Konzeption und Implementierung von Prozessen zur Evaluierung der Sicherheitskontrollen von externen Dienstleistern, die personenbezogene Daten verarbeiten
  • Datenschutz-Folgenabschätzung (DSFA): Definition und Implementierung eines DSFA-Prozesses oder Bereitstellung eines "DSFA as a Service"
  • Consulting zur Sicherheitsarchitektur: Beratung zu technischen Lösungen für die Vorgaben-Erfüllung und für Datenschutzkontrollen in der Entwicklungsphase von Applikationen und Systemen
  • Datenschutz "by design": Definition und Implementierung von Prozessen zur Sicherstellung der Vorgaben-Compliance
  • Beratung des Datenschutzbeauftragten: Unterstützung des internen Datenschutzbeauftragten durch Experten von NTT Security
  • Überprüfung der Sicherheitsrichtlinien: Definition und Etablierung von Richtlinien, Standards und Verfahren zur Unterstützung der spezifischen Geschäftsprozesse und regulatorischen Anforderungen eines Unternehmens.

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten. Sie ist von allen Unternehmen anzuwenden, die personenbezogene Daten verarbeiten, und beinhaltet unter anderem strengere Informationspflichten sowie stärkere Nutzerrechte mit einem "Recht auf Datenübertragbarkeit" und einem "Recht auf Vergessenwerden". Eine Nichtbeachtung der Vorgaben kann für ein Unternehmen Geldbussen von bis zu 20 Millionen Euro beziehungsweise vier Prozent des global erzielten Umsatzes nach sich ziehen; die neuen Schweizer Strafbestimmungen sehen hingegen nur Bussen von bis zu 500.000 Schweizer Franken vor, wenn es allerdings um Kunden geht, die EU-Bürger sind, gelten die EU-Bestimmungen.

Weiterführende Informationen zum Service-Angebot von NTT Security rund um die Datenschutz-Grundverordnung finden sich unter: https://www.nttcomsecurity.ch/kompetenzen/security-services/dsgvo-service/

Über NTT Security

NTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der grössten IKT-Unternehmen weltweit. Der Experte für IT-Security steht für ein ganzheitliches Sicherheitskonzept und die Bereitstellung ausfallsicherer Lösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstützt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausende Sicherheitsvorfälle pro Jahr.

NTT Security bietet Kunden die richtige Mischung aus Beratung, Managed Services und Technologien, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informationen finden sich unter www.nttcomsecurity.ch.

Bei Rückfragen wenden Sie sich bitte an:

NTT Security (Switzerland) AG
Romy Däweritz
Marketing Manager
T +41 43 477 70 10
romy.daeweritz[at]nttsecurity.com

PR-COM GmbH
Hanna Greve
Account Director
T +49 89 59997 756
hanna.greve[at]pr-com.de