Solutions

For more than 20 years, we have been offering modern, reliable and secure IT solutions to small and medium-sized companies in various industries.

 

DIGITALISATION

We understand and use IT already today as a driver for innovation and growth. Without losing sight of security, we digitize business processes and make the world of work more productive, agile and mobile.

 

OUTSOURCING

We are working more and more digitally and mobile. Secure, location-independent access and agile, highly available infrastructures are required. Save time and reduce costs.

 

SECURITY

Protect your company and your data, but also your employees. Together with you, we define the balance between sufficient and oversized protection at the expense of efficiency.

 

ALL OFFERS

See all of our solutions at a glance

Focus SME

 

In more than 20 years we at Dinotronic have gained a lot of experience. We speak the language of SMEs and understand the daily challenges exactly. We offer you safe and reliable solutions to support your SME on its way into the future.

FINANCES

Sensitive data and digital business processes place the highest demands on IT.

INDUSTRIAL, TRADE & LOGISTICS

Save time and reduce costs with a flexible IT solution tailored to your needs.

NON-PROFIT & HEALTH

Reduce your total cost of ownership with optimized IT and gain time to focus on your core business.

 

FURTHER BRANCHES

Regardless of the industry, we have modern IT solutions that can be flexibly adapted to your needs.

 

Support

We develop the right support model and individual emergency scenarios together with our customers. In the process, 7x24 solutions can sometimes make us lose our sleep, but certainly our composure. 

 

7x24 SUPPORT       


We protect your data or take care of IT issues around the clock - the whole week.


 

ON-SITE SUPPORT


Fast response times and high service quality are a matter of course for us - also at your site.


 

REMOTE SUPPORT


Our flexible support models also allow remote support - multilingual.


 

About us

 

We have developed from an IT pioneer to one of the leading infrastructure and security providers in Switzerland and can therefore draw on a wealth of experience today. For you, this means competent consulting, efficient implementation and the certainty that we have a plan even for major challenges and unusual situations.

 

Dinotronic Blog

Personendaten bekommen einen besseren Schutz – und Unternehmen dafür strenge gesetzliche Vorgaben

15. March 2018 - Security

«Daten sind das neue Gold». Deswegen regelt die Datenschutz-Grundverordnung der Europäischen Union (GPDR) den Umgang damit und sorgt für mehr Schutz für Einzelpersonen sowie Rechtsklarheit.

Mittlerweile hat man schon viel über GDPR* gehört. Dementsprechend sollte die Umsetzung bei den meisten Unternehmen bereits in vollem Gang und weit fortgeschritten sein. Die Uhr tickt, denn ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Danach drohen Unternehmen bei Verstössen hohe Bussenbeträge zwischen 10 und 20 Millionen Euro, respektive 2% bis 4% des globalen Jahresumsatzes. Trotzdem nehmen wir bei Dinotronic in vielen Kundengesprächen wahr, dass die Herangehensweisen und das nötige Fachwissen sehr unterschiedlich sind. Einige Unternehmen sind bereits mitten in der Umsetzung von Massnahmen, andere beginnen erst mit der Analyse und der Risikobeurteilung. Wie meistens bei der Einführung neuer Reglemente wird der mangelnde Fortschritt bei deren Umsetzungen mit Ressourcenknappheit oder unklaren Vorgaben verargumentiert. Wir gehen davon aus, dass insbesondere in kleineren Unternehmen die Ursache für die Verzögerung im fehlenden Fachwissen auf Managementebene und beim internen Datenschutzbeauftragten liegt.

Eine erfolgreiche GDPR-Umsetzung wird viel einfacher, wenn man sich die richtigen Fragen stellt, die notwendigen Massnahmen priorisiert aufzeichnet und verwaltet. In diesem Blog zeigen wir Ihnen auf, wo Sie starten und wie Sie sich auf ein Assessment vorbereiten sollten.


*Was ist GDPR?

GDPR = General Data Protection Regulation oder auf deutsch DSGVO = Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung der Europäischen Union tritt am 25. Mai 2018 in Kraft und betrifft alle Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen an Personen in der EU verkaufen beziehungsweise Daten von EU-Bürgern erfassen und sammeln. Sie bietet Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten, sorgt für mehr Transparenz über die Nutzung dieser Daten und erfordert Sicherheit und Kontrollen zum Schutz von Daten.


Bedeutung des GDPR für Einzelpersonen

GDPR soll den Schutz von Personen im Bereich der persönlichen Datenverarbeitung standardisieren und die Rechte der Einzelpersonen auf ihre persönlichen Daten stärken. Wie oft haben Sie die allgemeinen Geschäftsbedingungen einer Internetdienstleistung gelesen und falls ja, danach noch verstanden, was mit den von Ihnen angegebenen Daten passiert? Ein bekanntes Szenario, welches sich verbessern muss!

Mit Personendaten kann bereits heute viel Vermögen und Einfluss erzeugt werden, weshalb sie bestmöglichem Schutz unterstellt werden müssen. Zukünftig sollen Sie als Person jederzeit die Möglichkeit haben, zu ergründen, was mit Ihren Daten passiert. So müssen, wenn Sie sich beispielsweise von einer Dienstleistung abmelden, Ihre Daten vollumfänglich gelöscht werden. Gesetzliche Massnahmen bestehen weiter, Kontextinformationen (Quer- und Längsprofil) rund um Ihre Person dürfen nach der Löschung nicht mehr vorhanden sein.

Herausforderung für Unternehmen und wie sie vorgehen sollten:

Anhand der vorherigen Beschreibung, werden IT-Spezialisten die damit verbundenen grossen technischen Herausforderungen bereits erkannt haben. Die Umsetzung von GDPR ist jedoch nicht nur eine rein technische Massnahme, sie beginnt bereits mit der Strategie des Unternehmens, welches Daten als Vermögenswerte erkennt, verwaltet, schützt und über die es jederzeit Auskunft geben kann.
 


1. Entdecken

Es gibt verschiedene Modelle, wie Sie ein Assessment starten können. Wir empfehlen Ihnen, mit einem Asset-Impact Oriented Approach (Vermögenswerte / Auswirkung ausgerichtete Analyse) zu beginnen.

Definieren Sie dafür Ihre Assets wie Prozesse, Subprozesse, Systeme und Informationen über Kunden und Mitarbeitende. Welche sammeln Daten? Wie werden diese ausgewertet? Welche GDPR-Auflagen haben Auswirkung auf Ihre Prozesse?

2. Managen

Nachdem Sie wissen, was es zu schützen gibt, sollten Sie aufzeigen, wie Sie es schützen. Definieren Sie Ihre Führungspraktiken und Prozesse. Zeigen Sie auf, wo welche Daten erfasst und bearbeitet werden. Haben Sie bereits ein Konzept zur Datenklassifizierung? Wer kann auf die Daten während ihres Lebenszyklus zugreifen oder sie aus Ihrem Unternehmen exportieren? Und wer ist in Ihrem Unternehmen für die Datensicherheit zuständig?

3. Schützen

Sind Prozesse und Strukturen definiert, benennen Sie nun auch die technischen Implementationen und wie diese zum Schutz der personenbezogenen Daten beitragen. Sind Ihre Daten durch die Architektur Ihrer Software geschützt? Welche Kontrollmöglichkeiten haben Sie im Betrieb, um den Schutz aufrecht zu halten? Die bekanntesten Kontrollen sind die Pseudonymisierung und die Verschlüsselung. Verfügen Sie über die Fähigkeit, spezifische Daten zu löschen oder auf Anfrage hin zu anonymisieren? Wie gehen Sie mit Risiken um?

4. Rapportieren

Der sehr wahrscheinlich wichtigste Faktor in der Umsetzung der GDPR in Ihrem Unternehmen ist die Transparenz.

Können Sie in nützlicher Frist aufzeigen, wo sich Ihre Daten befinden? Können Sie den Datenfluss aus und in den europäischen Raum feststellen? Und wie sind Ihre Partner (Dienstleistungen von Dritten) diesbezüglich geschützt?

Fazit

Daten sind in der vierten industriellen Revolution ein wichtiges Gut, um erfolgreich am Markt operieren zu können. Mittlerweile kennen viele Unternehmen die Redewendung "Daten sind das neue Gold". GDPR nimmt sich genau dieser Herausforderung an, hilft, den Umgang mit personenbezogenen Daten zu regeln und sorgt somit international für gleich lange Spiesse in der Rechtsklarheit.

Heutzutage passiert das Sammeln solcher Informationen häufig unbewusst und nicht oder nur sehr schlecht überwacht. Aus diesem Grund sehen wir bei Dinotronic die GDPR nicht ausschliesslich als Regulativ für Ihr Unternehmen oder Ihre Organisation, sondern vielmehr auch als ein wichtiges Unterscheidungskriterium.

Starten Sie noch heute mit einem Dinotronic GDPR Assessment und legen Sie das Fundament für eine erfolgreiche Umsetzung. 

15. März 2018 | Geschrieben von Philipp Hiestand

Comments are disabled for this post.

0 comments

Got any questions?

 

Do you have any questions about one of our products or Managed Services? Please do not hesitate to contact us without any obligation.

Form

Form
* required

SUBSCRIBE TO NEWSLETTER

Newsletter

Newsletter

CONTACT US

Dinotronic AG
Zugerstrasse 231
8810 Horgen
+41 44 718 30 40
info@dinotronic.ch

SOCIAL MEDIA

Copyright © 2017 Dinotronic AG