Spätestens mit der Einführung der DSGVO sollte sich jedes Unternehmen einmal mit seinen verschiedenen Datentöpfen beschäftigt haben. Wenn Sie das bisher noch nicht getan haben, dann geht es Ihnen vermutlich wie vielen anderen in der Speditionsbranche auch. Anstatt sich mit der Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung auseinanderzusetzen, verfolgen viele Unternehmen die Devise „Wir warten, bis wir dazu aufgefordert werden – ebenso wie bei der Steuererklärung“. Das kann allerdings sehr teuer werden.
Kommt es zu einer Datenschutzverletzung in Ihrem Unternehmen, sind Sie verpflichtet zu prüfen, ob eine Meldung an die Aufsichtsbehörde erfolgen muss. Bemerkt beispielsweise ein Wettbewerber Ihren Datenschutzverstoß und wendet sich mit der Information an die Landesaufsichtbehörde, ist diese verpflichtet, dem nachzugehen.
Wenn nun die Behörde feststellt, dass tatsächlich eine Datenschutzverletzung vorliegt, können Sie die – möglicherweise empfindlichen – Bußgelder nur umgehen, wenn Sie nachweisen, dass Sie trotzdem datenschutzkonform gehandelt haben.
Um die Datensicherheit im Unternehmen zu erhöhen und das Risiko von IT-Sicherheitsvorfällen zu reduzieren, müssen alle Prozesse, die mit der IT in Berührung kommen, analysiert und in festen Zeitabständen auf Veränderungen geprüft werden. Nachhaltig gelingt dies am besten, indem Sie ein IT-Sicherheits-Management-System einführen.
Das hört sich zunächst berechtigterweise nach einem großen Aufwand an. Wenn Sie ein komplettes Audit anstreben, ist diese Sorge auch nicht unbegründet.
Ist es jedoch Ihr Ziel, zunächst ein grundlegendes, ausreichendes Sicherheitsniveau im Unternehmen zu etablieren, können Sie mit einer vereinfachten Vorgehensweise starten. (Anschließend können Sie bei Bedarf immer noch ein Audit durchführen.)
Aufgrund der Vielzahl verfügbarer IT-Sicherheits-Maßnahmen ist es sinnvoll, sich bei der Optimierung Ihrer Datensicherheit softwaretechnisch unterstützen zu lassen.
Es gibt eine Bandbreite an Software-Herstellern, die verlässliche Tools entwickelt haben, um die Komplexität beherrschbar zu machen. Wir haben uns intensiv mit dem ISMS Open-Source-Tool Verinice auseinandergesetzt und können Sie gerne in dessen Anwendung einführen. Mit dem Tool wird der gesamte BSI-IT-Grundschutz-Katalog von 716 Seiten strukturiert abgebildet, sodass Handlungsmaßnahmen detailliert geplant und nachverfolgt werden können. Sprechen Sie uns an!
Nähere Informationen zu unseren IT-Security-Paketen finden Sie hier.
Ihr Ansprechpartner
Datenschutzexperte Tim Iglauer
Als ob sie den Log4j-Vorfall vorhergesehen hätte, verschickt die bayrische Datenschutzbehörde momentan Fragebögen an Unternehmen, um festzustellen, wie es um deren Schutz gegen Ransomware bestellt ist. Die Behörde weist darauf hin, dass Unternehmen seit Inkrafttreten der DSGVO gesetzlich verpflichtet sind, für ein ausreichendes Sicherheitsniveau im Umgang mit personenbezogenen Daten zu sorgen und bei Verstößen mit Geldbußen belegt werden können.
Es ist zu erwarten, dass die Datenschutzbehörden der anderen Bundesländer mit ähnlichen Maßnahmen nachziehen.
Eine Übersicht zur Spezifikation der IT-Hardware in digitaler Form ist nur die halbe Miete. Wenn Sie im Ernstfall darauf zugreifen müssen, empfiehlt es sich auch eine analoge Form an einem sicheren Ort aufzubewahren.
Ein Fachmann für Datenschutz unterstützt Sie dabei, für solch eine Datenschutzprüfung gerüstet zu sein. Vereinbaren Sie gerne einen unverbindlichen Beratungstermin mit mir.
Ist die Datenspeicherung bei GPS-Tracking noch DSGVO-konform umsetzbar? Hier finden Sie mögliche Lösungsansätze.
Beitragsbild: istock.com | kate3155
Um Ihre Datensicherheit / IT-Sicherheit zu verbessen, muss man wissen, wo sich Sicherheitslücken eingeschlichen haben. Eine IT-Risikoanalyse..
Beitragsbild: istock.com | BrianAJackson
Videoüberwachung und GPS-Tracking in Speditionen GPS-Überwachung von Lkw und Mitarbeitern Speditionen sind aufgrund des Kostendrucks und der geringen Marge gezwungen, ihre Touren zu optimieren und
Beitragsbild: istock.com | Franck-Boston
Geschäftsführer: Tim Iglauer
Unter den Pappeln 7 | 34327 Körle
E-Mail: tim.iglauer@spedihub.de
Telefon: 05665 / 180 98 50
Fax: 05665 / 180 98 51
Mobil: 0177 / 650 68 16
Herausfordernde Prozessabläufe, Schnittstellen innerhalb der Spedition, als auch zwischen Spedition und Kunden strapazieren die Nerven. Lassen Sie uns gemeinsam den IT-Dschungel lichten.
Ihr Tim Iglauer
Unterstützung in der Digitalisierung
Abläufe effizienter gestalten
Qualitätsmanagement effizient einführen
Management-Informationssysteme (MIS)
Bildnachweis: