Aktuelles, Experten - geschrieben von cp am Freitag, Januar 14, 2011 16:28 - noch keine Kommentare
enisa: Meldepflicht von Verletzungen der Datensicherheit im Bereich der elektronischen Kommunikation nutzt Europa
Wichtigste Problempunkte der Betreiber von Telekommunikationseinrichtungen und Datenschutz-Behörden identifiziert
[datensicherheit.de, 14.01.2011] Die enisa hat am 14. Januar 2011 einen Bericht über Meldungen von Verletzungen der Datensicherheit veröffentlicht. Die Forderung der EU nach der Meldung von Verletzungen der Datensicherheit im Bereich der elektronischen Kommunikation nach der EG-Richtlinie zur „e-Privacy“ (2002/58/EG) trage demnach entscheidend zur langfristigen Verbesserung der Datensicherheit in Europa bei. Die enisa hat die aktuelle Situation unter die Lupe genommen und in ihrem neuen Bericht die wichtigsten Problempunkte sowohl der Betreiber von Telekommunikationseinrichtungen als auch der Datenschutz-Behörden identifiziert.
Das Vertrauen der Bürger zu gewinnen und zu erhalten, dass ihre Daten sicher und geschützt sind, sei ein wichtiger Faktor für die zukünftige Entwicklung und die Einführung neuer Technologien und Internet-Dienstleistungen in ganz Europa, so der Geschäftsführende Direktor der enisa, Prof. Udo Helmbrecht.
Zu den wichtigsten Problempunkten gehören unter anderem:
- Risikopriorisierung – die Schwere der Verletzung sollte das Niveau der Antwort bestimmen.
- Kommunikationskanäle – die Betreiber müssen die Sicherheit haben, dass die Meldeanforderungen ihre Marken nicht negativ beeinflussen.
- Ressourcen – manche Aufsichtsbehörden sind schon mit anderen Aufgaben beschäftigt, denen sie Priorität einräumen.
- Durchsetzung – die Datenschutz-Behörden haben angeführt, dass die Ermächtigung zur Auferlegung von Sanktionen sie befähigt, die Regelungen besser durchzusetzen.
- Zu starke Verzögerungen bei der Berichterstattung – die Aufsichtsbehörden wollen kurze Fristsetzungen für das Melden von Verletzungen durchsetzen.
- Inhalt der Meldungen – die Betreiber wollen sicherstellen, dass die Inhalte der Meldungen sich nicht negativ auf ihre Kundenbeziehungen auswirken.
Im Jahr 2011 wird die enisa Ausführungsanweisungen für die technischen Implementierungsmaßnahmen und die Verfahren aufstellen, wie sie in §4 der EG-Richtlinie 2002/58/EC enthalten sind, und sie wird die Möglichkeit analysieren, die allgemeine Pflicht zur Meldung von Verletzungen der Datensicherheit (Data Breach Notification) auf andere Bereiche auszudehnen, z.B. auf den Finanzsektor, das Gesundheitswesen und Kleinunternehmen.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren