Einer aktuellen IDC-Studie zufolge haben 44 Prozent der Unternehmen noch keine konkreten Maßnahmen eingeleitet, um die Anforderungen der EU-Datenschutz-Grundverordnung zu erfüllen. Die derzeit laufende Übergangsfrist dafür endet im Mai 2018. Zudem fühlen sich der IDC-Umfrage zufolge viele Unternehmen von den neuen Bestimmungen überfordert und wissen nicht genau, was sie eigentlich tun müssen. Hier setzt Microsoft mit einer Reihe von kostenlosen Werkzeugen an.
Den Einstieg ermöglicht ein Online-Tool, mit dem Firmen anhand einiger Selbstauskünfte einschätzen könne, inwieweit sie auf die aus der Verordnung resultierenden Anforderungen vorbereitet sind. Außerdem hat Microsoft auf Github den GDPR Activity Hub eingerichtet. Das Open-Source-Projekt bietet ein Starter-Kit mit diversen Tools und Dokumenten. Es soll Unternehmen helfen, ein zentrales DSGVO-Management einzurichten.
Microsoft Partner unterstützt der Konzern mit einer ausführlichen Einschätzung zur DSGVO. Die kann zudem als Leitfaden dienen, mit dem Partner ihre Kunden bei der Vorbereitung auf die DSGVO begleiten können.
„Wer sein Unternehmen nicht ab sofort für die Datenschutz-Grundverordnung fit macht, riskiert hohe Strafen. Davon mal abgesehen: Vorreiter in Compliance-Themen zu sein, bietet Unternehmen die Chance, Wettbewerbsvorteile aufzubauen. Compliance ist eine Chance, kein Hemmnis“, so Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland, in einer Pressemitteilung. Seiner Ansicht nach werden Unternehmen, die ihren Kunden Lösungen anbieten, die bei Datenschutz und Datensicherheit überzeugen ohne deswegen auf Innovationen zu verzichten langfristig die Nase vorn haben.“
Grundsätzlich befürwortet Microsoft, dass durch die DSGVO der Datenschutz innerhalb der EU vereinheitlicht wird. Bereits im Juni hatte das Unternehmen ein Vier-Punkte-Programm für den Einstieg in die DSGVO vorgelegt. Demnach sollten Firmen zunächst einmal ermitteln, welche personenbezogenen Daten im Unternehmen vorhanden sind und wo diese gespeichert sind. Anschließend sollten sie sich darum kümmern, wie personenbezogene Daten genutzt werden und wie auf diese zugegriffen wird.
Im dritten Schritt gelte es, die Kontrollen einzurichten, um Risiken und Datenschutzverletzungen zu verhindern, respektive sie erkennen und darauf reagieren zu können. Als vierten Punkt nennt das Programm die Archivierung von Dokumentationen sowie die Verwaltung von Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen. Weiterführende Informationen zu den Angeboten und den eigenen Bemühungen, die Anforderungen der DSGVO zu erfüllen, hält das Unternehmen zentral auf einer Microsoft Trust Center genannten Website bereit.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…