So kann die EUDSGVO Ihre Geschäfte ab 2018 beeinflussen:

Spätestens ab Mai 2018, dem Ende der Umsetzungsfrist zur EUDSGVO, ist auch für kleine und mittelständische Unternehmen damit zu rechnen, dass sich die Verschärfung der Datenschutzanforderungen durch das Gesetz gravierend auswirken. Unter anderem wurden die Anforderungen an den Schutz vor Datenverlust erhöht. Wer personenbezogene Daten erhebt oder bearbeitet muss nachweisen können, dass er DGSVO-compliant ist.

Zwar werden KMUs mit großer Wahrscheinlichkeit vorerst nicht bevorzugt im Visier der EU-Datenschützer stehen, aber Partner und Kunden der KMUs aus dem Konzernbereich werden sich bei ihren Lieferanten, den KMUs, rückversichern.

Da eine Verpflichtung zur Anbieterauswahl besteht und die Konzerne für Verstöße und Zuwiderhandlungen bei Zulieferern haftbar gemacht werden können, werden die Konzerne nur noch mit solchen Anbietern zusammenarbeiten, bei denen Verstöße eher nicht zu erwarten sind.

Das heißt konkret: Wenn Ihr Unternehmen ab spätestens Mai 2018 keinerlei Nachweis über eine sichere IT-Infrastruktur vorweisen kann,

wird es Kunden (vor allem große) oder Aufträge verlieren,

kann in Folge von Schäden in Regress genommen werden und

es besteht möglicherweise kein Versicherungsschutz etc..

Genau hier liegt die Gefahr für kleine und mittelständische Unternehmen, wenn sie in einer abwartenden Haltung verharren. Es wird nicht reichen einen Schwimmlehrer einzustellen, wenn man bereits merkt, dass das Wasser kommt. Daher lautet unsere Empfehlung genau wie die des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Es ist höchste Zeit sich jetzt einen Überblick zu verschaffen um am Ende nicht das Nachsehen zu haben und das eigene Unternehmen zu gefährden.

Wenn man die Entwicklung jahrzehntelang erfolgreicher und untergegangener Unternehmen analysiert, stellt sich immer wieder heraus, was die wesentliche Zutat für Erfolg ist: Es sind nicht die Produkte oder Dienstleistungen, sondern vor allem eine Geschäftsleitung, die die Zeichen der Zeit rechtzeitig erkennt und handelt. Das Geschick Ihres Unternehmens liegt in Ihren Händen, wir können Ihnen nur raten sich jetzt zu informieren und zu handeln.

Es darf als wahrscheinlich gelten, dass zumindest vorübergehend zum Beispiel IT-Sicherheitschecks wie die ITQ-Basisprüfung für viele Anforderungen als ausreichend angesehen werden. Dabei handelt es sich um eine neutrale und etablierte Methode zur Ermittlung und Verbesserung des Niveaus von IT- und Informationssicherheit im Bereich KMU auf Basis des BSI-Grundschutzes/DIN ISO.

Die Durchführung und Berichtserstellung sind innerhalb von 1-2 Wochen möglich. Näheres finden Sie unter dem  Punkt Sicherheitschecks.

Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen und es bleibt Ihnen überlassen was Sie damit machen.

Wir schaffen verlässliche Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!

 

Ihre IT-Sicherheitsspezialisten bei msv

Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement

Dietrich Neumann, Programmierer, Auditor ITQ und Trainer IT-Sicherheit

Hans-Jürgen Schubert, IT-Spezialist im Arztgeschäft, Managed Service und Manages Security

Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der Sicherheitschecks und Schulungen

 

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!

Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

JSN Boot template designed by JoomlaShine.com