Mittelstand-Nachrichten

Dropbox: Datensicherheit in Zeiten der DSGVO

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie soll mit neuen, vereinheitlichten Bestimmungen für den Umgang mit personenbezogenen Daten in der Europäischen Union für mehr Datenschutz sorgen und sieht zu diesem Zweck diverse Sicherheitsmaßnahmen vor. Zwar befasst sich die DSGVO vornehmlich mit den technischen Aspekten des Gesetzes und der neu eingeführten Verpflichtung zur Benachrichtigung binnen 72 Stunden im Falle einer Sicherheitsverletzung, im Gesamtzusammenhang ist jedoch auch wichtig zu betrachten, was dies für Datenschutz und Datensicherheit generell bedeutet.

So bietet die neue Verordnung die ideale Gelegenheit, die Sicherheit in der Industrie von der systemorientierten Methode auf eine mit Fokus auf die Daten an sich umzustellen.

Überwachung des Datenflusses für mehr Sicherheit

Die DSGVO soll uns helfen, unsere Daten besser zu verstehen, und fordert Organisationen auf, sich bei der Gestaltung von Datenschutz- und Sicherheitsmaßnahmen an ihrem Umgang mit den Daten zu orientieren. Sie fördert den Gedanken von „Datenschutz durch Technikgestaltung“: das Prinzip, dass Organisationen den Datenschutz bereits bei der Entwicklung ihrer Systeme und Produkte berücksichtigen sollten. IT-Teams ist damit die Chance geboten, bestehende Maßnahmen im Hinblick auf zunehmende Bedrohungen und die wachsenden Erwartungen der Nutzer neu zu beurteilen, für die Datensicherheit immer mehr zum Thema wird.

Natürlich haben Sicherheitsbeauftragte auch vor der neuen Verordnung stets sehr viel Wert auf die Überwachung von Unternehmens- und Nutzerdaten gelegt. Durch die DSGVO gewinnt die Analyse von Datenflüssen in diesem Bereich jedoch noch mehr an Bedeutung.

Bisher setzte man in einem systemorientierten Verfahren vorwiegend auf Tools wie Firewalls, Angriffserkennungssysteme und Antivirensoftware zum Schutz von Unternehmensservern. Diese Maßnahmen behalten angesichts der wachsenden Zahl immer neuer Bedrohungen durchaus ihre Gültigkeit. Die DSGVO gibt jedoch Anlass zum Umdenken. So muss der gesamte Lebenszyklus der Nutzungsdaten berücksichtigt werden: woher sie kommen, wann und wo personenbezogene Kundendaten gespeichert und verarbeitet werden, wie sie zwischen den einzelnen Stellen weitergeleitet werden und wie letztendlich ihre Vernichtung sichergestellt wird, wenn sie nicht mehr benötigt werden.

Datenorientierte Sicherheitslösungen versetzen Organisationen in die Lage, den Ansprüchen der DSGVO gerecht zu werden und Kunden die Gewissheit zu geben, dass ihre personenbezogenen Daten sicher und vertraulich behandelt werden. Artikel 32 der DSGVO legt die Maßnahmen fest, die Organisationen für ein angemessenes Schutzniveau ergreifen sollen, um die Sicherheit der Verarbeitung zu gewährleisten. Um jedoch Risiken richtig einschätzen und ihnen wirksam vorbeugen zu können, müssen Organisationen zunächst verstehen, an welchen Stellen ihre Datenflüsse gefährdet sein könnten.

Mehr Bewusstsein für die Sicherheit

Nach Inkrafttreten der DSGVO werden die verantwortlichen Sicherheitsbeauftragten, Informationsmanager und Datenschutzbeauftragten eng zusammenarbeiten, um … weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an [email protected] (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"