Aktuelles, Branche - geschrieben von cp am Freitag, September 16, 2016 15:40 - noch keine Kommentare
DSGVO-Compliance: Empfehlungen für Unternehmen
Regelung tritt 2018 in Kraft
Vin unserem Gastautor Pascal Cronauer, Country Manager DACH bei LogPoint
[datensicherheit.de, 15.09.2016] Am 25.5.2018 wird die DSGVO (EU Datenschutz Grundverordnung) für Unternehmen und Behörden in Kraft treten. Bis dahin haben alle Betroffenen Zeit entsprechende Maßnahmen zu ergreifen und ausgiebig zu testen. Die Verordnung bringt eine ganze Reihe von Änderungen mit sich, die zwar noch in nationales Recht der einzelnen EU-Mitgliedsstaaten umgewandelt werden muss, mit denen sich Unternehmen aber schon jetzt auseinandersetzen sollten.
Im Folgenden hat LogPoint die wichtigsten Punkte zusammengefasst, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützen:
- Unternehmen mit mehr als 250 Mitarbeitern müssen einen sogenannten Data Protection Officer benennen, der für die Einhaltung der Compliance verantwortlich zeichnet. Darüber hinaus muss ein Datenkontrolleur öffentlich bekannt gemacht werden, der im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls in Bezug auf die Datensicherheit die zuständigen Stellen innerhalb von 72 Stunden informieren muss. Von dem Vorfall Betroffene müssen darüber hinaus in Kenntnis gesetzt werden.
- Darüber hinaus sollen Absicherungsmechanismen in IT-Systeme eingebaut werden und zwar möglichst gleich zu Beginn der Entwicklung von Produkten und Services. Die wichtigsten Stichwörter in diesem Zusammenhang sind Privacy by Design und Privacy by Default.
- Wer keine entsprechenden Maßnahmen ergreift, aber einen Sicherheitsvorfall erleidet und diesen nicht fristgemäß meldet, der muss mit Strafen rechnen, die sich an dem Umsatz eines Unternehmens orientieren und im Höchstfall 100 Millionen Euro betragen sollen.
Daraus abgeleitet empfiehlt LogPoint allen Unternehmen seine bestehenden Sicherheitsmaßnahmen und internen Datenschutzbestimmungen zu überprüfen und Rollen und Zuständigkeiten klar zu definieren. Darüber hinaus sollte ein Risiko Assessment erfolgen und ein Notfallplan erarbeitet werden, um im Sicherheitsfall schnell reagieren zu können. SIEM-Lösungen unterstützen Unternehmen nicht nur dabei die Folgen von Sicherheitsvorfällen abzumildern, indem durch eine zielgerichtete Log-Analyse und Reportings Vorfälle aufgeklärt werden können. Bereits bei der Infiltration können SIEM-Systeme die Eindringlinge und fremden Systeme schnell herausfiltern und die Sicherheitsverantwortlichen über entsprechende Alarme umgehend darüber informieren. Diese Warnmeldungen können auch für bestimmte Daten konfiguriert werden, so dass jeder Zugriff egal ob intern oder extern auf diese Daten eine Benachrichtigung auslöst.
Pascal Cronauer: Sicherheitsmaßnahmen und internen Datenschutzbestimmungen überprüfen und Rollen und Zuständigkeiten klar definieren
Die DSGVO kommt und Unternehmen sollten sich darauf vorbereiten, nicht nur durch die Einführung neuer Compliance-Regeln, sondern auch entsprechender Maßnahmen die bei der Einhaltung unterstützen und einen sauberen Prozess gewährleisten.
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare
Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
weitere Beiträge in Experten
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer
Branche - Jan 18, 2021 20:51 - noch keine Kommentare
XDR vs. EDR – Ansätze zur Cybersicherheit
weitere Beiträge in Branche
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren