Microsoft bietet kostenloses Selbstbewertungs-Tool und 4-Punkte-Programm für die Einhaltung der DSGVO

 Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen. Um ihnen die Erfüllung der DSGVO-Anforderungen zu erleichtern, stellt Microsoft eine Reihe von kostenlosen Werkzeugen zur Verfügung: Die DSGVO-Einschätzung ist ein Online-Selbsteinschätzungstool, das Unternehmen einen schnellen Überblick gibt, wie gut sie auf die Verordnung vorbereitet sind. Als Unterstützung für Microsoft Partner dient die ausführliche Microsoft-DSGVO-Einschätzung (PDF) – ein umfassender Leitfaden, mit dem Partner ihre Kunden bei der Vorbereitung auf die DSGVO begleiten können. Der GDPR Activity Hub ist ein Open-Source-Projekt auf GitHub, das ein Starter Kit mit Tools und Dokumenten bietet, mit dem Unternehmen ein zentrales DSGVO-Management aufsetzen können.

„Die Zeit drängt“, sagt Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland. „Wer sein Unternehmen nicht ab sofort für die Datenschutz-Grundverordnung fit macht, riskiert hohe Strafen. Davon mal abgesehen: Vorreiter in Compliance-Themen zu sein, bietet Unternehmen die Chance, Wettbewerbsvorteile aufzubauen. Compliance ist eine Chance, kein Hemmnis. Unternehmen, die ihren Kunden Lösungen anbieten, die bei Datenschutz und Datensicherheit überzeugen ohne an Innovationsgrad einzubüßen, werden nachhaltig die Nase vorn haben.“

4-Punkte-Programm für den Einstieg in die DSGVO

Microsoft befürwortet den einheitlichen Datenschutz innerhalb der EU und unterstützt Unternehmen bei der Einhaltung der komplexen Bestimmungen nicht nur mit den genannten Tools, sondern auch mit einem 4-Punkte-Programm für den Einstieg in den Datenschutz:

1. Ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo sie gespeichert sind.
2. Verwalten, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
3. Die Daten schützen, indem Kontrollen geschaffen werden, um Risiken und Datenschutzverletzungen zu verhindern, zu erkennen und darauf reagieren zu können.
4. Berichten, indem Dokumentationen aufbewahrt und Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen verwaltet werden.

Ausführliche Informationen zu diesem Programm finden Sie im Microsoft-Trust-Center.
Zum Weiterlesen:

• Blogpost „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter und Milad Aslaner
• Microsoft Deutschland DSGVO-Website mit Tool zur Selbsteinschätzung Leitfäden für Partner
• Whitepaper (PDF) „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany.

Microsoft und ISG Germany veröffentlichen Leitfaden für Compliance im Zeitalter der digitalen Transformation

Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany. Das

Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
„Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg.“

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

„Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten.„

Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.

Compliance hautnah: it-sa 2017 vom 10. bis 12. Oktober in Nürnberg
Microsoft wird auf der IT-Sicherheits-Messe it-sa vom 10. bis 12. Oktober 2017 im Messezentrum Nürnberg zeigen, wie Microsoft-Technologien Unternehmen bei der Entwicklung und Umsetzung von modernen Compliance- und Sicherheitsstrategien unterstützen. Auf dem Microsoft-Stand in Halle 10.1/10.1-616 sprechen unter anderem Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber Security bei Microsoft Deutschland. Wir laden Sie herzlich ein, uns auf der Messe zu besuchen und sich Ihr Druckexemplar vom Leitfaden mitzunehmen. Beide Referenten stehen zudem für Interviews zur Verfügung. Bei Interesse an Interviews mit Michael Kranawetter oder Milad Aslaner melden Sie sich gerne bei Jens Schleife von unserer PR-Agentur Faktor 3 (j.schleife@faktor3.de).

Weitere Informationen:

• Leitfaden „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ (PDF)
• Presseinformation: Microsoft auf der it-sa 2017: Wie sehen moderne Sicherheitsstrategien für Unternehmen aus?
• Microsoft Security Intelligence Report: Angriffe auf die Cloud nehmen mit wachsendem Nutzen um 300 Prozent im Vergleich zum Vorjahr zu
• Microsoft Deutschland Pressemappe Trusted Cloud

Diese Meldung im Microsoft Deutschland Newsroom: http://news.microsoft.com/de-de/leitfaden-cloud-computing/

Windeltasche von Mrs.Dunistyle