Aktuelles, Branche - geschrieben von cp am Freitag, September 16, 2016 15:40 - noch keine Kommentare
DSGVO-Compliance: Empfehlungen für Unternehmen
Regelung tritt 2018 in Kraft
Vin unserem Gastautor Pascal Cronauer, Country Manager DACH bei LogPoint
[datensicherheit.de, 15.09.2016] Am 25.5.2018 wird die DSGVO (EU Datenschutz Grundverordnung) für Unternehmen und Behörden in Kraft treten. Bis dahin haben alle Betroffenen Zeit entsprechende Maßnahmen zu ergreifen und ausgiebig zu testen. Die Verordnung bringt eine ganze Reihe von Änderungen mit sich, die zwar noch in nationales Recht der einzelnen EU-Mitgliedsstaaten umgewandelt werden muss, mit denen sich Unternehmen aber schon jetzt auseinandersetzen sollten.
Im Folgenden hat LogPoint die wichtigsten Punkte zusammengefasst, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützen:
- Unternehmen mit mehr als 250 Mitarbeitern müssen einen sogenannten Data Protection Officer benennen, der für die Einhaltung der Compliance verantwortlich zeichnet. Darüber hinaus muss ein Datenkontrolleur öffentlich bekannt gemacht werden, der im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls in Bezug auf die Datensicherheit die zuständigen Stellen innerhalb von 72 Stunden informieren muss. Von dem Vorfall Betroffene müssen darüber hinaus in Kenntnis gesetzt werden.
- Darüber hinaus sollen Absicherungsmechanismen in IT-Systeme eingebaut werden und zwar möglichst gleich zu Beginn der Entwicklung von Produkten und Services. Die wichtigsten Stichwörter in diesem Zusammenhang sind Privacy by Design und Privacy by Default.
- Wer keine entsprechenden Maßnahmen ergreift, aber einen Sicherheitsvorfall erleidet und diesen nicht fristgemäß meldet, der muss mit Strafen rechnen, die sich an dem Umsatz eines Unternehmens orientieren und im Höchstfall 100 Millionen Euro betragen sollen.
Daraus abgeleitet empfiehlt LogPoint allen Unternehmen seine bestehenden Sicherheitsmaßnahmen und internen Datenschutzbestimmungen zu überprüfen und Rollen und Zuständigkeiten klar zu definieren. Darüber hinaus sollte ein Risiko Assessment erfolgen und ein Notfallplan erarbeitet werden, um im Sicherheitsfall schnell reagieren zu können. SIEM-Lösungen unterstützen Unternehmen nicht nur dabei die Folgen von Sicherheitsvorfällen abzumildern, indem durch eine zielgerichtete Log-Analyse und Reportings Vorfälle aufgeklärt werden können. Bereits bei der Infiltration können SIEM-Systeme die Eindringlinge und fremden Systeme schnell herausfiltern und die Sicherheitsverantwortlichen über entsprechende Alarme umgehend darüber informieren. Diese Warnmeldungen können auch für bestimmte Daten konfiguriert werden, so dass jeder Zugriff egal ob intern oder extern auf diese Daten eine Benachrichtigung auslöst.
Pascal Cronauer: Sicherheitsmaßnahmen und internen Datenschutzbestimmungen überprüfen und Rollen und Zuständigkeiten klar definieren
Die DSGVO kommt und Unternehmen sollten sich darauf vorbereiten, nicht nur durch die Einführung neuer Compliance-Regeln, sondern auch entsprechender Maßnahmen die bei der Einhaltung unterstützen und einen sauberen Prozess gewährleisten.
Aktuelles, Experten, Studien - Juli 9, 2025 7:14 - noch keine Kommentare
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
weitere Beiträge in Experten
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
Aktuelles, Branche, Studien - Juli 10, 2025 0:43 - noch keine Kommentare
KI droht zur größten Cyberbedrohung zu werden
weitere Beiträge in Branche
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
- Der Fluch der ständigen Verfügbarkeit im Urlaub
- Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren