Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Wie man die GDPR-Konformität während des Covid-19 aufrechterhält

Einhaltung der GDPR während Covid-19

über den Autor

Diesen Beitrag teilen

Covid-19 hat Organisationen auf der ganzen Welt vor noch nie dagewesene Herausforderungen gestellt. Innerhalb kürzester Zeit mussten die Organisationen Remote-Operationen einrichten, schnell auf neue Risiken reagieren, Prozesse anpassen und gleichzeitig die GDPR einhalten.

Infolge der Pandemie sammeln und verarbeiten Organisationen nun neue Arten von Informationen über Personen. Viele dieser Informationen fallen in die Kategorien "personenbezogene Daten" und "besondere Kategorien personenbezogener Daten", die beide den strengen Compliance-Anforderungen der Datenschutz-Grundverordnung unterliegen.

Der rasche Übergang zur Telearbeit hat auch die Bedeutung des Datenschutzes hervorgehoben, da Cyberkriminelle versuchen, die Pandemie auszunutzen und sie als Mittel für gezielte Angriffe zu verwenden. Ständig tauchen neue Cybersicherheitsrisiken auf. Daher ist es von entscheidender Bedeutung, dass Unternehmen die richtigen Maßnahmen ergreifen, um die von der DSGVO geforderte strenge Datensicherheit zu gewährleisten.

Die britische Datenschutzbehörde ICO (Information Commissioner's Office ) hat erklärt, dass sie die Schwierigkeiten versteht, mit denen Organisationen derzeit konfrontiert sind, und dass sie einen "vernünftigen und pragmatischen" Ansatz bei der Durchsetzung von Datenschutzverpflichtungen verfolgen wird. Es wurde jedoch klargestellt, dass von den Unternehmen nach wie vor erwartet wird, dass sie ein hohes Maß an Konformität mit der Datenschutz-Grundverordnung wahren und sich gleichzeitig an das neue Arbeitsumfeld anpassen.

GDPR-Konformität personenbezogene Daten

Um sicherzustellen, dass Ihr Unternehmen während des Covid-19 mit der DSGVO konform ist, haben wir eine Reihe von Schritten beschrieben, die Sie unternehmen können.

Top-Tipps zur Einhaltung der GDPR während Covid-19

1. Durchführung einer Datenschutz-Folgenabschätzung (DPIA)

Um die DSGVO einzuhalten, müssen Sie nachweisen können, dass Sie bei der Verarbeitung sensibler Daten zusätzliche Aufzeichnungspflichten erfüllen. Da Gesundheitsdaten als eine "besondere Kategorie personenbezogener Daten" eingestuft werden, sind sie mit einem höheren Risiko verbunden. Eine Möglichkeit, die Verantwortlichkeit nachzuweisen und sicherzustellen, dass geeignete Maßnahmen zum Schutz dieser Daten ergriffen werden, ist eine Datenschutzfolgenabschätzung. Datenschutz-Folgenabschätzungen helfen dabei, Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu ermitteln und zu minimieren.

Die Folgenabschätzung sollte Folgendes enthalten:

  • Die zu bearbeitende Tätigkeit
  • Die Risiken des Datenschutzes
  • ob die Aktivität notwendig und verhältnismäßig ist
  • Wie das Risiko gemindert werden soll
  • Bestätigung, dass die Abhilfemaßnahmen wirksam waren

Die Datenschutzfolgenabschätzung ist entscheidend für den Nachweis der Einhaltung der Vorschriften und die Verringerung der datenschutzbezogenen Risiken für Ihr Unternehmen.

2. Erfassen und verarbeiten Sie nur das Nötigste

Nach der Datenschutz-Grundverordnung müssen Organisationen einen spezifischen und legitimen Grund für die Erhebung und Verarbeitung personenbezogener Daten haben. Die Daten dürfen nur für bestimmte Zwecke verwendet und nicht für andere Zwecke verarbeitet werden, es sei denn, die betroffene Person hat ihre ausdrückliche Zustimmung erteilt. Alle erhobenen Daten müssen auf das beschränkt werden, was zur Erreichung dieser spezifischen Zwecke erforderlich ist.

Das bedeutet, dass Ihre Organisation die Arten von personenbezogenen Daten, die zum Schutz der Mitarbeiter verarbeitet werden müssen, bewerten und ermitteln sollte. Ist es zum Beispiel notwendig, Temperaturkontrollen durchzuführen, wenn Mitarbeiter das Büro betreten? Sollten die Kontaktpersonen eines Mitarbeiters, der positiv auf Covid-19 getestet wurde, benachrichtigt werden? Ihr Unternehmen kann personenbezogene Daten nicht einfach auf gut Glück sammeln, wenn sie in der Zukunft nützlich sein könnten, sondern es muss klare Ziele geben, warum diese Daten verarbeitet werden. Wenn Sie nachweisen können, dass Ihre Vorgehensweise vernünftig, fair und den Umständen angemessen ist, dann ist sie wahrscheinlich nicht rechtswidrig.

GDPR-Einhaltung Temperaturprüfung

3. Transparent sein

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie offen und ehrlich darüber sein, was Sie damit tun. Wenn Ihr Unternehmen beispielsweise Tests für Mitarbeiter durchführen oder Daten für die Ermittlung von Kontaktpersonen erheben muss, müssen Sie transparent sein und diesen Personen bestimmte Informationen zur Verfügung stellen. Die Mitarbeiter haben das Recht zu erfahren, wozu Sie diese Daten benötigen, was Sie mit ihnen vorhaben und an wen Sie sie weitergeben werden.

Am besten halten Sie diese Informationen in einem Dokument fest, das als Datenschutzhinweis bekannt ist. Ein Datenschutzhinweis ist eines der wichtigsten Dokumente, die Sie erstellen müssen, wenn Sie personenbezogene Daten verarbeiten, um die DSGVO einzuhalten. Darin wird im Wesentlichen erläutert, wie Sie die Daten von Personen erfassen, verarbeiten und nutzen. Möglicherweise ist in Ihrem bestehenden Datenschutzhinweis bereits dargelegt, welche Daten während einer Gesundheitskrise erhoben und verarbeitet werden können, doch muss dieser möglicherweise aktualisiert werden, um alle neuen Datenverarbeitungsaktivitäten widerzuspiegeln, die während der aktuellen Covid-19-Pandemie durchgeführt werden.

4. Informationen sicher aufbewahren

GDPR-Konformität Informationen sicher halten

Personenbezogene Daten müssen sicher aufbewahrt werden und dürfen nur so lange wie nötig gespeichert werden. Eine Aufbewahrungsrichtlinie hilft dabei, festzulegen, wann personenbezogene Daten überprüft, gelöscht oder entsorgt werden müssen. Physische Aufzeichnungen sollten weggeschlossen werden, um Datenschutzverletzungen zu verhindern, und es sollten geeignete Sicherheitsmaßnahmen getroffen werden, um digital gespeicherte personenbezogene Daten zu schützen.

Trotz des raschen Übergangs zur Telearbeit sollten Unternehmen laut ICO die gleichen Sicherheitsmaßnahmen ergreifen, die sie auch unter normalen Umständen anwenden würden. Um Verletzungen des Schutzes personenbezogener Daten zu verhindern und das Risiko eines kostspieligen Cyberangriffs zu verringern, ist es wichtig, die Sicherheit von Systemen und Software aufrechtzuerhalten und gegenüber Cyberbedrohungen im Zusammenhang mit Coronaviren wachsam zu sein. Auch die Mitarbeiter müssen über die sich entwickelnden Bedrohungen aufgeklärt und im Umgang mit den neuen Sicherheitstools und -verfahren geschult werden, die eine sichere Fernarbeitermöglichen .

Darüber hinaus sind die Unternehmen nach wie vor gesetzlich verpflichtet, Verstöße gegen den Schutz personenbezogener Daten innerhalb von 72 Stunden nach ihrer Aufdeckung der zuständigen Aufsichtsbehörde zu melden.

5. Achtung der Rechte der betroffenen Person

Auch wenn Sie unter außergewöhnlichen Umständen arbeiten, ist es wichtig, dass Ihre Organisation Einzelpersonen über ihre Rechte in Bezug auf ihre personenbezogenen Daten informiert. Die Datenschutz-Grundverordnung sieht die folgenden Rechte für Einzelpersonen vor:

  • Das Recht auf Information - Einzelpersonen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden.
  • Auskunftsrecht - Einzelpersonen haben das Recht auf Auskunft über ihre personenbezogenen Daten und alle zusätzlichen Informationen. Sie können eine Kopie aller über sie gespeicherten Informationen anfordern, die ihnen innerhalb eines Monats nach Antragstellung kostenlos zur Verfügung gestellt werden sollte.
  • Das Recht auf Berichtigung - Einzelpersonen können verlangen, dass unrichtige personenbezogene Daten berichtigt werden.
  • Das Recht auf Löschung - Einzelpersonen können die Löschung ihrer personenbezogenen Daten verlangen. Das Recht auf Löschung ist auch bekannt als das Recht auf Vergessenwerden.
  • Das Recht auf Einschränkung der Verarbeitung - Unter bestimmten Umständen können Personen verlangen, dass die weitere Verarbeitung ihrer Daten eingeschränkt wird. Wenn die Verarbeitung eingeschränkt wird, haben Sie die Erlaubnis, ihre personenbezogenen Daten zu speichern, aber nicht zu verwenden.
  • Das Recht auf Datenübertragbarkeit - Einzelpersonen können ihre personenbezogenen Daten für ihre eigenen Zwecke in anderen Diensten erhalten und wiederverwenden.
  • Widerspruchsrecht - Sofern es keine legitimen Gründe für die Verarbeitung der personenbezogenen Daten einer Person gibt, hat diese das Recht, der Verarbeitung zu widersprechen.
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling - Die Datenschutz-Grundverordnung enthält Bestimmungen über automatisierte individuelle Entscheidungsfindung. Dadurch wird das Risiko verringert, dass nachteilige Entscheidungen ohne menschliches Eingreifen getroffen werden.

Wenn Ihre Organisation Symptomkontrollen oder -tests durchgeführt hat, müssen Sie zusätzliche Anforderungen erfüllen. Dazu gehören die Ermittlung einer Rechtsgrundlage für die Verwendung der von Ihnen erhobenen Informationen und die Durchführung einer Datenschutzfolgenabschätzung, wenn Gesundheitsdaten in großem Umfang verarbeitet werden.

GDPR für Dummies

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten