EDIRA - Onlinedokumentation für Datensicherheit und Datenschutz

von (Kommentare: 0)

Seit mehr als 10 Jahren haben Mitarbeiter der ETES GmbH viele Unternehmen auf dem Weg zur Zertifizierung nach ISO/IEC 27001 und / oder TISAX begleitet und haben für viele unserer Kunden den externen Datenschutzbeauftragten und / oder Sicherheitsbeauftragten gestellt.

Mit Inkrafttreten der DS-GVO im Jahr 2018 und der damit erfolgten Verschärfungen und Konkretisierungen im Datenschutzumfeld ist der Beratungsbedarf bei unseren Kunden sehr stark gewachsen.

Bei allen Beratungen sind unter anderem umfangreiche Dokumentationen zu erstellen und Risikoanalysen durchzuführen. Dabei entstand bei uns und unseren Kunden der Bedarf nach einer zentralen Lösung, die viele Aufgaben vereinfachen und einen besseren Überblick über den aktuellen Stand geben soll. Aus diesen Anforderungen ist EDIRA entstanden. Eine Applikation die wir unseren Datenschutzkunden seit einiger Zeit anbieten. Seit Juli 2020 steht EDIRA als Version 1.0 mit umfangreichem Funktionsumfang zur Verfügung.

 

EDIRA enthält neben umfangreichen Dokumentenvorlagen die Möglichkeit das Unternehmen IT-Grundschutz-Kompendium des Bundesamt für Informationssicherheit (BSI) zu analysieren und zu bewerten und Datenschutzfolgeabschätzungen oder Risikoanalysen durchzuführen. Erhältlich ist EDIRA in drei Varianten, als KMU-, DS-GVO-Edition und als ISO-27001 / TISAX Paket. Je nach Variante sind unterschiedliche Funktionalitäten enthalten, die sich gezielt auf unsere Kunden zuschneiden lassen.

EDIRA KMU-Edition

Die Variante EDIRA KMU bietet das vollständige IT-Grundschutz-Kompendium des BS, gedacht für alle Unternehmen, denen IT-Sicherheit wichtig ist und die Ihre IT-Sicherheit sowie den Schutz der personenbezogener Daten weiterentwickeln wollen.

Aufgebaut ist das System in thematische Schichten wie z. B. IT-Systeme, Anwendungen und Netze, sowie Kommunikation. Unterhalb dieser Schichten von IT-Systemen finden sich zu schützende Bausteine wie z. B. Clients mit Windows 10, Laptops oder Mobiltelefone. Je nach Baustein gibt es für die IT-Sicherheit bestimmte Gefahren die zu beachten sind. Zu diesen Gefahren sind Sicherheitsanforderungen definiert. Diese sind mit (relativ) geringem Aufwand umzusetzen und bieten den größtmöglichen Nutzen für die IT-Sicherheit und Ihr Unternehmen.

In EDIRA ist das IT-Grundschutz-Kompendium aus hauptsächlich zwei Gründen enthalten. Zum einen bietet IT-Sicherheit die Basis für den Datenschutz, den die DS-GVO fordert und definiert. Zum anderen ist das IT-Grundschutz-Kompendium enthalten, um eine „schnelle“ Ist-Analyse im Unternehmen durchzuführen.
Aus diesem Grunde haben wir der Übersichtlichkeit halber auf die Aufnahme der sogenannten Standardanforderungen und Anforderungen für einen hohen Schutzbedarf verzichtet.

Darüber hinaus enthält die EDIRA KMU-Edition verschiedene Dokumentenvorlagen, wie z. B. eine auf KMU angepasste Unternehmensleitlinie, die auch für eine DS-GVO Dokumentation notwendig ist.

EDIRA KMU ist branchenunabhängig einsetzbar. Da verschiedene Branchen verschiedene Anforderungen haben, sind aktuell für zwei Branchen Lösungen von EDIRA erhältlich. Für Rechtsanwälte, Steuerberater und Notare gibt es bei uns seit Juli EDIRA Kanzlei und für große Handwerksbetriebe und auch Einzelunternehmen EDIRA Handwerk.

EDIRA DS-GVO

Seit 2018 ist die DS-GVO in Kraft und fordert von allen Unternehmen, Institutionen und Organisationen eine Reihe von Pflichten und Vorgaben, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten stehen.
Zum einen ist auf IT-Sicherheit zu achten. Diese kann leicht in EDIRA mit dem enthaltenen IT-Grundschutz-Kompendium überprüft und angepasst werden.
Zum anderen schreibt die DS-GVO umfassende Dokumentationen vor. Im DS-GVO Modul von EDIRA haben wir einen nahezu vollständigen Dokumentensatz als Vorlage implementiert. Dieser kann sehr leicht auf die individuellen Begebenheiten angepasst werden. Ergänzt wird die Dokumentation um einen Generator für das „Verzeichnis von Verarbeitungstätigkeiten“, welche auch unter dem Begriff Verfahrensverzeichnisse aus dem Bundesdatenschutz (BDSG) bekannt sind.

Das im Artikel 30 der Datenschutz-Grundverordnung geforderte Verfahrensverzeichnis wird auf Basis Ihrer Angaben, welche Daten im Unternehmen verarbeitet werden, erstellt. Die einzelnen Dokumente erhalten dann Vorschläge zu alle wichtigen und vorgeschriebenen Informationen und können an Ihre individuelle Begebenheiten angepasst werden. Abgerundet wird das Featureset von EDIRA DS-GVO durch die Datenschutzfolgeabschätzung, die oft vorgeschrieben sind. Zu den einzelnen Bedrohungen können technische und organisatorische Maßnahmen angegeben werden, die durchgeführt wurden oder noch durchzuführen sind. So erstellt sich das ebenfalls geforderte Verzeichnis über die eingesetzten technischen und organisatorischen Maßnahmen automatisch.

 

EDIRA ISO 27001 / TISAX

Wer sein Unternehmen nach der DIN-Norm ISO / IEC 27001 zertifizieren oder dies als Geschäftspartner der Automobilindustrie nach TISAX möchte, hat ein umfassendes Informationsmanagementsystem aufzubauen. EDIRA unterstützt dabei und beinhaltet einen nahezu für alle Branchen passenden Dokumentensatz, der durch die integrierte Textverarbeitung leicht und individuell angepasst werden kann.

In der Risikoanalyse, die voll programmgesteuert ablaufen kann, definieren Sie alle Assets (Werte) des Unternehmens und legen die Bedrohungen fest. Im Anschluss können pro Bedrohung Risikoklassen ermittelt und die Risikobehandlung definiert werden. Mit technischen und organisatorischen Maßnahmen, die Sie auf Knopfdruck hinzufügen können, begegnen Sie den Bedrohungen und verringern mögliche Risiken.

Die vorgenommen Bewertungen werden Ihnen grafisch visualisiert. Somit haben Sie einen sehr guten Überblick für welche Assets noch weitere Verbesserungen durchzuführen sind und in welcher Reihenfolge (Priorität).

Unser Tool EDIRA ist aus der Praxis entstanden und bietet jedem Geschäftsführer, Datenschutzbeauftragten und Informationssicherheitsbeauftragten ein mächtiges Werkzeug für die tägliche Arbeit im Unternehmen. EDIRA befindet sich in ständiger Weiterentwicklung und hat das Ziel, die beste Unterstützung für Datenschutz und Datensicherheit zu bieten.

 

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter