+49 4351 66 66 480 info@n3mo-cybersicherheit.de

Cyber-Risiken minimieren, DS-GVO erfüllen mit N3MO

von | Feb 26, 2019 | Allgemein, IT-Sicherheit + Datenschutz

Cyber-Risiken steigen stetig an, Datenschutz-Grundverordnung stellt hohe Ansprüche

Warum N3MO Dienstleistungen im Bereich Datenschutz und Cyber-Sicherheit anbietet

Seit fast 20 Jahren bieten wir unseren Kunden Web-Accounts und Serviceleistungen für Webhosting und E-Mail an. Im Bereich WebDesign und Online-Kommunikation haben wir bereits, in Kooperation mit einem Fachanwalt, Lösungen für die Datenschutzerklärungen und das Impressum in der Website und der Facebook Fanpage entwickelt.

Auch hat die Datenschutz-Grundverordnung (DS-GVO) viel mit Kommunikation, Kunden- bzw. Patienten-Beziehungsmanagement (CRM) und auch E-Mail-Verkehr zu tun. Aus diesen Gründen mussten wir uns seit Anfang 2018 – nicht nur für uns selbst – systematisch mit der DS-GVO beschäftigen.

Jetzt sind wir für niedergelassene Mediziner einen Schritt weitergegangen.

Wir möchten Sie und Ihre Praxis dabei unterstützen, die Ansprüche aus der DS-GVO sicher zu erkennen und erfolgreich in Ihrer Praxis umzusetzen. Allein zu einzuschätzen, wo noch Handlungsbedarf besteht, ist eine schwierige Aufgabe. Wenn Sie über eine fortgebildete und erfahrene Datenschutzfachkraft verfügen, ist das sicherlich machbar. Ansonsten sind Sie – um auf der sicheren Seite zu stehen – auf externe Hilfe angewiesen.

Beispiel Datenschutzbeauftragter:
Inzwischen hat sich herausgestellt, dass die DS-GVO in vielen Fällen zu streng ausgelegt wurde und die Pflicht zur Bestellung eines internen oder externen Datenschutzbeauftragten gar nicht besteht.

Auslegung: Einzelpraxen, Berufsausübungsgemeinschaften und Praxisgemeinschaften, in denen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden, benötigen gemäß § 38 Abs. 1 BDSG (neu) die Bestellung eines Datenschutzbeauftragten.

Über eine eigene, zur Datenschutzbeauftragten fortgebildete Kraft zu verfügen, ist insbesondere bei größeren Praxen trotzdem sinnvoll. Zudem ist es ratsam, die Auffassung der Praxis bei Nichtbestellung mit der zuständigen Landesaufsichtsbehörde abzustimmen.

Unser Angebot mit interviewbasierten Audits zu arbeiten, richtet sich an alle Praxen, die keinen externen Datenschutzbeauftragten haben.

Datenschutz und Cyber-Sicherheit sind keine Einmal-Aufgaben!

Datenschutz ist Chefsache und die Verantwortung kann nicht delegiert werden.

Cyber-Sicherheit ist zudem ein Thema, bei dem fachliche Kompetenz und verantwortungsbewusste Profis eingebunden werden müssen. Die DS-GVO erhebt hohe Ansprüche an die IT-Sicherheit und verlangt vielfältige technisch-organisatorische Maßnahmen (TOMs).

IT-Sicherheit nur mit spezialisierten Fachkräften

Sie sind als Praxis-Inhaber/in verpflichtet sicherzustellen, dass alle aktuellen Sicherheitsstandards im Bereich IT und technisch-organisatorische Maßnahmen eingehalten werden. Sie dürfen sich dabei nicht „einfach so“ auf Ihren Dienstleister verlassen. Vielmehr müssen Sie in einem Auftragsverarbeitungsvertrag (AVV) die Einhaltung der DS-GVO explizit regeln und am besten mit einem Anhang zu den Obliegenheiten des Dienstleiters detailliert Vorgaben aussprechen.

Welche Aspekte und Maßnahmen hier berücksichtigt werden müssen, erarbeiten wir auf Basis eines Fragebogens in einem speziellen interviewbasierten Audit. Zudem entwickeln wir gerade in Zusammenarbeit mit unserem Fachanwalt und Cyber-Experten eine Vorlage für die Bestimmung der Obliegenheiten von IT-Dienstleistern bzw. Systemadministratoren.

Neu für niedergelassene Mediziner und Heilberufe

„Basis“-Paket DS-GVO und Cyber-Sicherheit (Servicevertrag)

  • Überwachung und laufende Pflege (ggf. mehrfach im Jahr) für Datenschutzerklärungen Website und ggf. Facebook Fanpage.
  • Informationsservice (unregelmäßiger Newsletter) u.a. mit Tipps und Handlungsempfehlungen bei Vorfällen wie gehackten E-Mail-Konten, Erpresser-E-Mails und Verdacht auf Computer-Viren.
  • DS-GVO-Hotline (jährlich inkl. bis zu 6 Std.) inkl. Cyber-Sicherheit.

Interview-basierte Audits zum Stand der Umsetzung der DS-GVO nach Aufwand (Einzelleistung)

  • Telefonische interviewbasierte Audits zum Stand der Umsetzung der DS-GVO in der Praxis inkl. Cyber-Sicherheit. Dabei wird in Telefonaten, auf Basis speziell erstellter Fragebögen, mit Ihnen gemeinsam analysiert, ob bei einzelnen Themen der DS-GVO und ihrer IT- bzw. Cyber-Sicherheit bei Ihnen in der Praxis noch Handlungsbedarf besteht.
  • Themenbereiche sind u.a.
    • Datenschutzerklärungen: allgemein, für Patienten, für sonstige Kontakte (Bewerber, Dienstleister, Lieferanten) und soweit ggf. noch offen Website, Facebook Fanpage
    • Mitarbeiterverpflichtungen zum Datenschutz
    • Datenschutz im Praxis-Betrieb (offline)
    • Tätigkeitsverzeichnis zum Umgang mit personenbezogenen Maßnahmen
    • Technisch-organisatorische Maßnahmen (TOMs) und IT-Sicherheit. Z.B. Sicherheit der elektronischen Praxis-Zugänge (z.B. Router, Firewall, LAN, WLAN, Virenscanner, Server Workstation …)

„Basis-plus“-Paket DS-GVO und Cybersicherheit (Servicevertrag)

  • Überwachung und laufende Pflege (ggf. mehrfach im Jahr) für Datenschutzerklärungen Website und ggf. Facebook Fanpage.
  • Informationsservice (unregelmäßiger Newsletter) u.a. mit Tipps und Handlungsempfehlungen bei Vorfällen wie gehackten E-Mail-Konten, Erpresser-E-Mails und Verdacht auf Computer-Viren.
  • Erweiterte DS-GVO-Hotline inkl. Cyber-Sicherheit.
  • Zusätzlich: Telefonische interviewbasierte Audits zum Stand der Umsetzung der DS-GVO in der Praxis inkl. Cyber-Sicherheit. Dabei wird in Telefonaten, auf Basis speziell erstellter Fragebögen, mit Ihnen gemeinsam analysiert, ob bei einzelnen Themen der DS-GVO und ihrer IT- bzw. Cyber-Sicherheit bei Ihnen in der Praxis noch Handlungsbedarf besteht.
  • Themenbereiche sind u.a.
    • Datenschutzerklärungen: allgemein, für Patienten, für sonstige Kontakte (Bewerber, Dienstleister, Lieferanten) und soweit ggf. noch offen Website, Facebook Fanpage
    • Mitarbeiterverpflichtungen zum Datenschutz
    • Datenschutz im Praxis-Betrieb (offline)
    • Tätigkeitsverzeichnis zum Umgang mit personenbezogenen Maßnahmen
    • Technisch-organisatorische Maßnahmen (TOMs) und IT-Sicherheit. Z.B. Sicherheit der elektronischen Praxis-Zugänge (z.B. Router, Firewall, LAN, WLAN, Virenscanner, Server Workstation …)

⇒ Sprechen Sie uns an! Wir stehen Ihnen gerne zur Verfügung.

Bilder: ©_Africa_Studio_AdobeStock_41071444