News-Blog
28.08.2018 | Allgemein
DSGVO, GoBD, Cyber Security
Nach einem Prozess von vier Monaten ist unser Betrieb fit für die DSGVO (Datenschutz-Grundverordnung), die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) und die Cyber Security.
Es war vor allem viel Informations- und Schreibarbeit für die Dokumentation von unserer zertifizierten Datenschutzbeauftragten Rosemarie Stoppel zu leisten. Alle in der Vergangangenheit beschriebenen Verarbeitungstätigkeiten mussten überarbeitet und an die neuen Verordnungen angepasst werden.
Die Suche nach gespeicherten persönlichen Daten ergab überraschende Ergebnisse und warf viele Fragen auf: Wie geht man mit Visitenkarten um? Darf der Name der Mitarbeiterin oder des Mitarbeiters noch auf der Arbeitskleidung stehen? Welchen Umfang von Kundendaten benötigt man für den Geschäftsbetrieb?
Viele Sorgen bereitete das Thema Werbung: Wie muss ein Newsletter aufgebaut sein? Wer darf überhaupt noch angeschrieben werden? Was ist unerlaubte Werbung? Wie geht man rechtskonform mit dem Thema um?
Investiert haben wir auch in die IT-Sicherheit der Daten. Ein Audit zusammen mit dem TÜV Süd ermittelte den aktuellen Stand und legte weitere notwendige Schritte fest.
Mit Hilfe unseres internen IT-Sicherheitsbeauftragten Tobias Hander, haben wir eine neue, sehr leistungsfähige Firewall für die Abschottung nach außen in die S&K IT-Landschaft eingebaut. Definiertes automatisiertes Netzwerkmonitoring erkennt rechtzeitig nicht autorisierte Datenzugriffe.
Regelmäßige interne Awareness Schulungen sensibilisieren nachhaltig und erfolgreich alle Mitarbeitenden für einen sorgfältigen Umgang mit Daten. Somit sehen wir uns für alle Herausforderungen, welche die Themen DSGVO, GoBD und Cyber Security mit sich bringen, erfolgreich aufgestellt und hoffen, dass das Dokumentieren allmählich ein vertretbares Maß annimmt.
