Expert Circle Oktober 6, 2017

Stürmische Zeiten für Non-Compliance

EU-DSGVO: Die Uhr tickt! Ermitteln Sie jetzt Ihren digitalen Reifegrad!

Wenn die Tage kürzer werden und der Herbst sich langsam ins Land einschleicht, stehen häufig auch die ersten kräftigen Stürme ins Haus. Und fegt erst einmal der erste Herbststurm übers Land, wird’s richtig ungemütlich. Ungehaglich kann es auch für Unternehmen werden, die sich bislang noch nicht ausreichend mit der neuen europäischen Datenschutz-Grundverordnung (DSGVO oder engl. GDPR) beschäftigt haben. Denn in weniger als 9 Monaten, genauer gesagt am 25. Mai 2018, tritt die Rechtsvorschrift verbindlich in Kraft und führt eine neue Ära des Datenschutzes ein. Das Spektrum der Änderungen im Datenschutzrecht, die mit der EU DSGVO einhergehen, ist breit gefächert und wird im Kern die Art, wie Unternehmen mit Daten umzugehen haben, radikal ändern. Unternehmen, die bis zum Stichtag im Mai nächsten Jahres  weder ihre Prozesse überprüft noch angepasst haben, risikieren Geldbußen von bis zu 20 Millionen Euro bzw. von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes. Hinzukommt, dass die Strafzahlungen  nicht nur  im Falle von Verstößen, sondern auch bereits bei Nichteinhaltung der Richtlinien fällig werden. Dabei gilt:  geringe Unternehmensgröße schützt vor Strafe nicht – die Vorschriften gelten für Unternehmen aller Größenklassen. Die Frage, wie personenbezogene  Daten verwaltet und geschützt werden ist somit für jedes Unternehmen von essentieller Bedeutung.

Abb.1: Infografik des Europäischen Rates (Auszug) [2]. © Europäische Union 2015

Nicht alle sind vorbereitet

Umso erstaunerlich ist, dass laut dem Ergebnis einer repräsentativen Umfrage des Digitalverband Bitkom immer noch viele Unternehmen schlecht oder nur unzureichend auf die neue Verordnung vorbereitet zu sein scheinen. Es ist wie an Weihnachten: Obwohl das Ende der zweijährigen Übergangsfrsit bis zum Inkrafttreten der DSGVO nicht überraschend kommt, beweisen laut Bitkom immer noch viele Unternehmen Mut zur Lücke. Als größte Herausforderung nannten die befragten Unternehmen unter anderem dabei den schwer abzuschätzenden Aufwand (52 Prozent) und mangelnde praktische Umsetzungshilfen (32 Prozent).

Wie also sollen Unternehmen auf diese neue Verordnung reagieren und welche Strategien sollten sie verfolgen, um den Anforderungen gerecht zu werden?

  • Zugriffsrechte sind brandgefährlich –
    Prüfen Sie die technischen und organisatorischen Anforderungen

Die neue  Vorgabe schreibt vor, dass Unternehmen dem aktuellen Stand der Technik entsprechende Kontrollmechanismen zum Schutz von Daten einführen müssen. Die zu implementierenden technischen und organisatorischen Sicherheitsmaßnahmen verlangen, dass Kundendaten zu jederzeit dem Risiko entsprechend angemessen geschützt sind. Unternehmen müssen sicherstellen, dass nur ermächtigte Personen Zugang zu personenbezogenen Daten erhalten und dass die Daten vor unbeabsichtigtem Verlust, unbeabsichtigter Veränderung, unberechtigtem Zugang oder Weitergabe geschützt werden. Bezogen auf Zugriffsmanagement-lösungen sollten Unternehmen über Multi-Faktor-Authentifizierung (MFA), sicheren Remote-Zugriff, risikobasierte, adaptive Zugangssicherheit, granulares Passwort-Management und über eine  volle Kontrolle von privilegierte Benutzeraktivitäten verfügen.

Bei der Beurteilung Ihrer Bereitschaft zur Einhaltung der GDPR sollte das Risiko des Datenverlusts durch kontrollierten und Ad-hoc-Datenaustausch mit externen Parteien bewertet werden. Denn mit der Bereitstellung von immer mehr Inhalten für digitale Interaktionen wachsen auch die Risiken und Gefahren, dass sensible Unternehmens- und Kundendaten in die falschen Hände gelangen. Und das ist nicht nur im Hinblick auf Spionage gefährlich, sondern auchganz besonders in punkto Datenschutz.

Machen Sie den Check und prüfen Sie, ob Ihre File-Sharing Praxis die Anforderungen der neuen Datenschutz-Grundverordnung erfüllt. Mit Ihrer Teilnahme an der Umfrage ermitteln Sie nicht nur Ihren digtalen Reifegrad, sondernmit etwas Glück gewinnen Sie vielleicht auch einen Smoothie-Mixer.

 


Zurück zur Übersicht


Partner

microfocus
sep
gwava