Vin unserem Gastautor Pascal Cronauer, Country Manager DACH bei LogPoint

[datensicherheit.de, 15.09.2016] Am 25.5.2018 wird die DSGVO (EU Datenschutz Grundverordnung) für Unternehmen und Behörden in Kraft treten. Bis dahin haben alle Betroffenen Zeit entsprechende Maßnahmen zu ergreifen und ausgiebig zu testen. Die Verordnung bringt eine ganze Reihe von Änderungen mit sich, die zwar noch in nationales Recht der einzelnen EU-Mitgliedsstaaten umgewandelt werden muss, mit denen sich Unternehmen aber schon jetzt auseinandersetzen sollten.

Im Folgenden hat LogPoint die wichtigsten Punkte zusammengefasst, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützen:

1. Unternehmen mit mehr als 250 Mitarbeitern müssen einen sogenannten Data Protection Officer benennen, der für die Einhaltung der Compliance verantwortlich zeichnet. Darüber hinaus muss ein Datenkontrolleur öffentlich bekannt gemacht werden, der im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls in Bezug auf die Datensicherheit die zuständigen Stellen innerhalb von 72 Stunden informieren muss. Von dem Vorfall Betroffene müssen darüber hinaus in Kenntnis gesetzt werden.
2. Darüber hinaus sollen Absicherungsmechanismen in IT-Systeme eingebaut werden und zwar möglichst gleich zu Beginn der Entwicklung von Produkten und Services. Die wichtigsten Stichwörter in diesem Zusammenhang sind Privacy by Design und Privacy by Default.
3. Wer keine entsprechenden Maßnahmen ergreift, aber einen Sicherheitsvorfall erleidet und diesen nicht fristgemäß meldet, der muss mit Strafen rechnen, die sich an dem Umsatz eines Unternehmens orientieren und im Höchstfall 100 Millionen Euro betragen sollen.

Daraus abgeleitet empfiehlt LogPoint allen Unternehmen seine bestehenden Sicherheitsmaßnahmen und internen Datenschutzbestimmungen zu überprüfen und Rollen und Zuständigkeiten klar zu definieren. Darüber hinaus sollte ein Risiko Assessment erfolgen und ein Notfallplan erarbeitet werden, um im Sicherheitsfall schnell reagieren zu können. SIEM-Lösungen unterstützen Unternehmen nicht nur dabei die Folgen von Sicherheitsvorfällen abzumildern, indem durch eine zielgerichtete Log-Analyse und Reportings Vorfälle aufgeklärt werden können. Bereits bei der Infiltration können SIEM-Systeme die Eindringlinge und fremden Systeme schnell herausfiltern und die Sicherheitsverantwortlichen über entsprechende Alarme umgehend darüber informieren. Diese Warnmeldungen können auch für bestimmte Daten konfiguriert werden, so dass jeder Zugriff egal ob intern oder extern auf diese Daten eine Benachrichtigung auslöst.

Bild: LogPoint

Pascal Cronauer: Sicherheitsmaßnahmen und internen Datenschutzbestimmungen überprüfen und Rollen und Zuständigkeiten klar definieren

Die DSGVO kommt und Unternehmen sollten sich darauf vorbereiten, nicht nur durch die Einführung neuer Compliance-Regeln, sondern auch entsprechender Maßnahmen die bei der Einhaltung unterstützen und einen sauberen Prozess gewährleisten.

[datensicherheit.de, 19.09.2014] Im kommenden Jahr feiert der Deutsche Rechenzentrumspreis sein erstes kleines Jubiläum – er wird zum fünften Mal im Dienste von Innovation und Energieeffizienz ausgeschrieben! Die Preisverleihung findet im Rahmen des future thinking RZ-Kongresses am 20.04.2015 in Darmstadt statt.

Auch dieses Jahr werden wieder aktuelle Projekte und realisierbare Zukunftsvisionen gefördert, die den Rechenzentrumsbetrieb energieeffizienter und nachhaltiger gestalten. Wie bereits im vergangenen Jahr wurden die Kategorien den aktuellen Entwicklungen in der Branche angepasst und von 10 auf 8 Themengebiete reduziert:

1. Ideen und Forschungen rund um das RZ
2. Rechenzentrums-Software
3. Rechenzentrums-Klimatisierung und Kühlung
4. Rechenzentrums-Energietechnik
5. Rechenzentrums-IT und Netzwerkinfrastrukturen
6. Neu gebaute energie- und ressourceneffiziente Rechenzentren
7. Energieeffizienzsteigerung durch Umbau im Bestandsrechenzentrum
8. Gesamtheitliche Energieeffizienz im Rechenzentrum

Die Preisträger werden von einer Jury aus Forschung, Politik und Industrie ausgewählt. Zusätzlich findet ein Online-Voting für den Publikumspreis unter www.datacenter-insider.de/specials/deutscher-rechenzentrumspreis statt.
Die Bekanntgabe der Gewinner sowie die festliche Preisverleihung erfolgt im Rahmen einer exklusiven Abendgala am 20.04.2015 im großen Saal des darmstadtiums in Darmstadt.
Am darauffolgenden Tag haben die Preisträger die Möglichkeit, ihre Projekte, Ideen und Visionen auf dem future thinking RZ-Kongresszu präsentieren, der ebenfalls im darmstadtium stattfindet.

© future thinking

DRZP: Bewerbungen für 2015 ab sofort möglich

Der DRZP richtet sich an Rechenzentrumsplaner, Architekten, IT-Anbieter, Rechenzentrumsbetreiber sowie Studenten und Forschende. Die Teilnahme ist kostenlos. Ab sofort können die Bewerbungsunterlagen angefordert werden. Einsendeschluss ist der 15.01.2015.

„Der Bedarf nach professionellen RZs ist in letzter Zeit bei den KMU deutlich angestiegen – das ist ein Trend, der sich auch in Zukunft fortsetzen wird. Deshalb werden wir den Deutschen Rechenzentrumspreis und future thinking noch mehr auf die Bedürfnisse der KMU ausrichten und auf unserem Kongress 2015 hierfür einen speziellen Bereich einrichten.“, so Ulrich Terrahe, Initiator des Deutschen Rechenzentrumspreises.

Weitere Informationen zum Thema:

future thinking
Bewerbungsunterlagen / Teilnahmebedingungen