K&K Networks Managed IT-Services | „Die neue EU DSGVO ......K&K Networks Managed IT-Services |...

K&K Networks Managed IT-Services | „Die neue EU-DSGVO“ | 01. Dezember 2017 Seite 1


Notieren Sie sich diesen Termin!


Patientenakten für „jedermann“ ?

Im Untersuchungsraum….?


Ansatz einer organisatorischen-technischen Lösung


Sieht es bei Ihnen manchmal auch so aus?

Quelle: Fotolia


Die pragmatische Frage

Was sollten Sie mindestens tun, damit Ihre Praxis ab

2018 bzgl. der EU-DSGVO nicht in den Fokus von

besorgten Bürgern, engagierten Datenschützern,

klagewilligen Anwälten oder Behörden gerät ?

Technische Maßnahmen

Organisatorische Maßnahmen


Härtere Strafen & Unschuldsbeweis

Verstoßen Unternehmen gegen die neuen Regeln, können sie mit Strafen von bis zu vier Prozent ihres Jahresumsatzes oder bis zu 20 Mio € belangt werden.

Wichtig ist dabei vor allem die Umkehr der Beweislast: Verstöße müssen nicht länger von zuständigen Behörden bewiesen werden; Betroffene müssen vielmehr nachweisen, dass sie die geltenden Regeln einhalten.

Mögliche Konsequenzen


Recht auf mehr Transparenz (Kunde oder Interessent kann nachfragen woher, wie geschieht die Auftragsbearbeitung, was passiert mit seinen Daten etc.)

Recht auf Vergessen/Löschung (Nachweis, dass Daten intern gelöscht wurden, wer hat die Daten sonst noch zur Bearbeitung weitergeleitet bekommen und warum )

Recht auf Einschränkung der Verarbeitung (Verbot der Weitergabe etc.)

Recht auf Datenübertragbarkeit (Daten müssen dem „Eigentümer“ übertragen werden, z.B. Providerwechsel etc.)

Recht auf Widerspruch (Bei Widerspruch ist eine weitere Fortführung der jeweiligen Datenverarbeitung nicht zulässig, alle bisherigen gesammelten Daten müssen wieder gelöscht werden)

Schutz vor automatischen Abfragen im Einzelfall (Bonitätsprüfungen, Kreditauskünfte etc.)


Eine zukünftige Begebenheit

Juli 2018: Im Zuge eines Hacker-Angriffs werden bei ihnen Patienten-datendateien kopiert. Weiterer sichtbarer Schaden entsteht nicht.

Der Hacker verkauft die Daten an einen E-Mail Spammer in der Ukraine

Dieser E-Mail Spammer beginnt nun, über diese Liste an Ihre Kunden Massen E-Mails mit Werbeinhalten zu versenden

Es kommt zu vermehrten Beschwerden rund um diesen E-Mail Versender

September 2018: Die Behörden finden heraus, dass Sie der Ursprungdes Datenlecks sind und nehmen mit Ihnen Kontakt auf.

Frage: „Warum haben Sie den Einbruch nicht binnen 72 h gemäß Vorgabe der DSGVO gemeldet?“


BITKOM-Umfrage: Umsetzungsstand DSGVO


Noch ein Grund für mehr IT-Sicherheit

Einschätzung der Firmen mit Jahresumsatz < 10 Mio. €:

86 Prozent der Betriebe fühlen sich sicher; sie glauben nicht, bevorzugtes Ziel von Cyber-Attacken zu sein

G DATA IT-Security Barometer, September 2017(n=200 Firmen mit 50 bis 500 Mitarbeitern)

Nutzen Sie die EU-DSGVO auch zur Optimierung des SchutzesIhrer wertvollen Daten vor Cyber-Angriffen !


Ihr größtes IT-Sicherheitsrisiko …


IT-Kontrollmaßnahmen

Datenschutzdurch

Datensicherung


IT-Sicherheitskonzept / IT-Sicherheitsmanagement

IT-Infrastruktur als wichtige Rolle der Gesundheitsversorgung,überwiegende Geschäftsprozesse werden durch die IT abgebildet

Wer ohne ein IT-Sicherheitskonzept arbeitet, handelt fahrlässig oder sogar grob fahrlässig

Mögliche Konsequenz -> Haftung

… doch wie umsetzen?

… und ist das alles?


IT-Sicherheitskonzeptmeist einmal erstellt und beschreibt die grundsätzliche Motivation welche Güter/Daten mit welcher Priorität zu schützen sind

IT-Sicherheitsmanagementzyklische, kontinuierliche Verbesserungsprozesse mit laufenden Veränderungen um auf technische Anforderungen und Bedrohungen zu reagieren


Typische Fragen zur Bewertung von Datenerhebung

Welche Daten wurden und werden erhoben

Wie werden diese verarbeitet und genutzt

Wer hat darauf Zugriff

Werden diese Daten weitergegeben, wenn ja an wen und wie

………..und gibt es eine entsprechende Dokumentation


Diagnose Dokumentenwahn

Quelle: Fotolia


6 erste Tipps für Ihre DSGVO-Datensicherheit

1. Nutzen Sie die Sicherheit deutscher Cloud Data Center gezieltzur Erhöhung Ihres IT-Sicherheits-Levels

2. Bereiten Sie sich professionell auf die Wiederherstellungvon Systemen nach einem „Störfall“ vor

3. Drängen Sie die „Schatten-IT“ aus Ihrem Unternehmen heraus

4. Informieren und schulen Sie Ihre Mitarbeiter regelmäßigzum Thema „Datenschutz und Datensicherheit“

5. Setzen Sie auf WLAN – aber sicher

6. Setzen Sie auf modernste IT-Securitytechnikenin Form von flexiblen „Managed IT-Services“


1. mit dem Sicherheitslevel zentraler Data Center

Datacenter der T-Systems in Biere (Hosting „Deutsche Microsoft Cloud“)


2. Backup: Are you ready to restore ?

Sicher führen Sie tägliche Backups durch

Stellen Sie sich folgende Fragen:

Welchen Schaden bedeutet einVerlust bestimmter Daten für uns?

Werden bei uns Backup-Kopien außerhalb des Gebäudes(2. Brandabschnitt) bzw. in der Cloud abgelegt?

Wie oft kontrollieren wir das Log-Fileunseres Backup-Systems?

Wie oft führen wirRücksicherungstests durch?


3. Drängen Sie die „Schatten-IT“ zurück

Unverschlüsselte Adressdaten überdie private Dropbox oder „WeTransfer“an jemand anderes weiterleitengeht schnell und einfach.

Aber: Haben Sie mit Dropbox eine ADV?Wissen Sie, wer „WeTransfer“ ist?Wer hat dort sonst noch Zugriff?

Wie stellen Sie Sicherheit und Effizienzdes Datenaustauschs sicher?

Unsere Empfehlung: Nutzen Sieein modernes Collaboration-Toolals Mittel gegen „Schatten-IT“


Wir empfehlen die K&K Managed IT-Services

Vermeidung von kapitalintensivenIT-Investitionen

Echte Entlastung anstatt „nur“ Bereitstellungvon Hardware

ProaktivesMonitoring hilft

Probleme zu vermeiden

Baukasten-system:

Alles passtzusammen

Flexible Services wachsen mit Ihren

Ansprüchen

Klare Leistungen zum verbindlichen Preis:

kalkulierbare monatliche Raten


Übersicht: K&K Managed Services

SecureAccessService

EndpointSecurityService

Server & Storage

Moni-toring & Support

Office365

Essen-tials fürOffice

365

VoIP-Tele-fonie

Espresso-Net

Bereich 1: IT-Security und IT-Betrieb

– Wir sorgen für den sicheren und störungsfreien Betrieb Ihrer IT

– Wir managen Ihre IT-Systeme proaktiv (Monitoring, Updates, Patches etc.)

– Wir beseitigen auftretende Betriebsprobleme auf Basis definierter SLAs

Bereich 2: Collaboration

– Wir erhöhen die Effizienz und Effektivitätder Zusammenarbeit Ihrer Mitarbeiter

Alle Services werden monatlich fairund leistungsgerecht abgerechnet


Secure Access Service

Eine moderne Firewall ist ein wesentlicher Teil der IT-Infrastruktur

Benötigen Sie eine Firewalloder benötigen Sie umfassendeIT-Sicherheit?

K&K Networks plant, installiert undbetreibt bei zahlreichen Kundenmodernste Security-Lösungen

K&K hat für seine Kunden den„Secure Access Service“ entwickelt –drei standardisierte Security-Paketemit unterschiedlicher Leistung


Das bietet der K&K Secure Access Service

Betrieb einer leistungsfähigen modernen Firewall mit Antivir-/Anti-Spam-Schutz, URL-Filter, VPN und Trojaner-Schutz („Sandboxing“)

Finanzierung der Firewall anstatt Kauf

Remote-Management und Monitoring der Firewall durch K&K Networks –optional auch via LTE-Modem unabhängig vom DSL-Anschluss möglich

Zentrales Einspielen von definierten Sicherheitsregeln und Updates

Störungsbeseitigung oder Tausch einer defekten Firewallstandardmäßig binnen acht Stunden („next business day“)

K&K Networks hält für Firewall und Modem Ersatzgeräte bereit

Monatlicher Security-Report


Endpoint Security Service

Ergänzend zum SAS umfassender Schutz Ihrer lokalen Clients

Vollautomatisches Laden und Verteilen der Pattern-Dateien + Remote-Monitoring von Servern und Clients durch die K&K Security-Experten

Das integrierte Patch Management schützt vor dem Angriff von Schad-software auf veraltete Programmversionen mit Sicherheitslücken

Mobile Device Management: Zentrale Verwaltung mobiler Android- und iOS-Endgeräte mit Diebstahlschutz, App-Kontrolle, Anruf-Filter (je nach System)

Monatlicher Security-Report

Bedarfsgerechte Abrechnung: Clients könnenmonatlich hinzugefügt oder entfernt werden

Powered by G DATA – „German Sicherheit“


Wie administriereund monitoreich das alles?

Wie koordiniereich die nächsten

Schritte?

Welche technischenMaßnahmen sind

erforderlich?

Welche vorhandenenSysteme kann

ich weiternutzen?

Wo liegen unseretechnischen

Schwachstellen?

?

Wir unterstützen Sie kompetent bei derBeantwortung Ihrer IT-Security-Fragen

…und welche organisatorischen Maßnahmen sind erforderlich


Umsetzung der EU-DSGVO in Ihrem Unternehmen

Wir unterstützen Sie gern.

Sprechen Sie uns an.

[email protected]

K&K Networks Managed IT-Services | „Die neue EU DSGVO ......K&K Networks Managed IT-Services |...

Documents

Transcript of K&K Networks Managed IT-Services | „Die neue EU DSGVO ......K&K Networks Managed IT-Services |...