www.nsecurity.com Copyright© NTT Security 2017 Soluon Overview Unsere Sicherheitslösungen mit Blick auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) Der Schutz sensibler Daten ist heutzutage eines der wichgsten Themen für Unternehmen. Die 2018 in Kraſt tretende EU-Datenschutz- Grundverordnung wird Unternehmen in die gesetzliche Verantwortung nehmen. Bei Nichteinhaltung drohen Unternehmen Geldstrafen bis zu 20 Millionen Euro. Die neue EU-Grundverordnung zum Datenschutz basiert auf der bestehenden EU-Richtlinie und der Gesetzgebung der Mitgliedstaaten. Sie stellt Unternehmen jeder Grösse vor neue Herausforderungen bei der Datenverarbeitung und Datensicherheit, beim Datenschutz und Datenzugriff sowie bei der Benachrichgung bei Sicherheitsvorfällen. Um Compliance sicherzustellen, ist eine solide Planung erforderlich. Von einer ersten Standortbesmmung ber das Management von externen Anbietern und die GAP-Analyse bis hin zur Bewertung des Reifegrades einschliesslich Schulungen – NTT Security untersttzt Ihr Unternehmen bei jedem Schri auf dem Weg zur DSGVO- Compliance. EU-DSGVO-Analysen Unabhängig davon, wo sich Ihr Unternehmen auf dem Weg zur EU- DSGVO-Compliance befindet: Die Analysen von NTT Security bieten Ihnen Klarheit ber die Auswirkungen der EU-DSGVO- Anforderungen auf Ihr Unternehmen. Dies umfasst neben einer Gap-Analyse (Abgleich der etablierten/geplanten Massnahmen gegen anerkannte Standards) auch die Idenfikaon der Leistungen, die zur Abdeckung der technischen und sicherheitsrelevanten Aspekte der EU- DSGVO erforderlich sind. Sie können aus einem umfangreichen Angebot an NTT Security-Dienstleistungen auswählen: Stufe 1: Readiness Analyse Verschafft Ihnen einen Übeblick, in welchem Umfang Sie auf die EU-DSGVO- Anforderungen vorbereitet sind. • High-Level-Analyse, welche Bereiche besondere Aufmerksamkeit benögen • Abgleich bestehender Prozesse und Massnahmen mit Anforderungen der EU-DSGVO durch Gap-Analyse sowie Idenfikaon von Handlungsempfehlungen Stufe 2: Prüfung des EU-DSGVO-Programms Fr Unternehmen, die ein EU-DSGVO- Programm in die Wege geleitet oder mit der Umsetzung des idenfizierten Handlungsbedarfes begonnen haben. • Detaillierte Prfung, ob das bestehende Programm angemessen ist oder / und Untersttzungsbedarf besteht • Beinhaltet das Leistungsangebot der Stufe 1, jedoch deutlich detaillierter • Analyse der geplanten oder etablierten Massnahmen zur Umsetzung der EU-DSGVO-Anforderungen und Idenfikaon ggf. bestehender Lcken (Gap-Analyse). Bereitstellung einer Roadmap mit priorisierten Verbesserungsmassnahmen. Ermilung zusätzlicher Massnahmen Stufe 3: EU-DSGVO-Effekvitätskontrolle Fr Unternehmen, die ein Programm zur Umsetzung der EU-DSGVO-Anforderungen abgeschlossen haben oder sich in einem fortgeschrienen Stadium der Umsetzung befinden • Umfassende Analyse, um die Effekvität bzw. den Abdeckungsgrad der implemenerten Massnahmen in Abgleich zu den Anforderungen der EU-DSGVO zu bewerten • Bericht bzgl. der nachgewiesenen Massnahmen und Einhaltung der EU-DSGVO (ähnlich wie ein ISO27001- Audit und PCI-DSS-Assessment) Auszug aus NTT Security Services: • GAP-Analyse: Deckt Lcken auf, schlägt Lösungen vor, definiert umfassende Roadmap zur Erreichung der Compliance • Idenfizieren von personenbezogenen Daten und Datenzuordnung: Ermielt den Speicherort und den Fluss von personenbezogenen Daten im Unternehmen und IT-Prozessen, weist auf potenzielle Compliance-Lcken und Verbesserungspotenzial hin • Bewerten des Managements von Sicherheitsvorfällen: Prſt Prozesse zur Idenfikaon und Bestägung von Sicherheitsvorfällen bzgl. der Einhaltung erforderlicher Benachrichgungsfristen gemäss EU-DSGVO • Bewerten von Sicherheitszustand und Reifegrad: Vergleicht Ihre Sicherheitsinfrastruktur mit Branchenstandards wie dem Standard of Good Pracce des Informaon Security Forums, ISO 27001:2013 und COBIT 5 • Bewerten externer Anbieter: Erstellt und implemenert Prozesse zur Bewertung der Sicherheitsmassnahmen externer Anbieter, die personenbezogene Daten verarbeiten • Datenschutz-Folgeabschätzungen: Definiert und implemenert einen Prozess bzgl. Datenschutz- Folgeabschätzungen oder stellt diese als Service bereit • Beratung zur Sicherheitsarchitektur: Untersttzt beim Einsatz technischer Lösungen zur Erfllung der EU-DSGVO- Anforderungen sowie beim Etablieren von Datenschutzmassnahmen bzgl. des Designs und der Entwicklung von Anwendungen und Systemen • Integrierter Datenschutz (Privacy by Design): Definiert, implemenert Prozesse zur Sicherung der EU-DSGVO- Compliance • Beratung für Datenschutzbeauſtragte: durch einen EU-DSGVO-Experten • Überprüfung des Policy-Rahmenwerks: Definiert, erstellt Richtlinien, Standards und Verfahren zur Untersttzung der Geschäſtsprozesse und Einhaltung der einschlägigen gesetzlichen Anforderungen des Kunden