Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 30, 2017 21:05 - noch keine Kommentare
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück
Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite überaus alarmierend
[datensicherheit.de, 30.05.2017] Die überwiegende Mehrheit der Unternehmen weltweit (75 Prozent) sieht ein Jahr vor Inkrafttreten der EU-DSGVO große Herausforderungen in der pünktlichen Umsetzung der Vorgaben – so eines der Ergebnisse einer repräsentativen, von Varonis Systems in Auftrag gegebenen Umfrage, zu der 500 IT-Entscheidungsträger aus den USA, UK, Frankreich und Deutschland befragt worden seien.
81 Prozent der Befragten zweifeln an fristgerechter Einführung
Hierzulande stelle sich die Situation sogar noch ein wenig angespannter dar: 81 Prozent der Befragten zweifelten an der fristgerechten Einführung in ihren Unternehmen. Gleichzeitig betrachteten 58 Prozent die Umsetzung nicht als Priorität in ihrem Handeln – trotz empfindlicher Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.
„Diese Diskrepanz zwischen Problembewusstsein auf der einen und mangelndem Engagement auf der anderen Seite ist überaus alarmierend, da die Einführung einer DSGVO-konformen Datenbehandlung eine gewisse Zeit und Commitment des gesamten Unternehmens – und nicht nur der IT-Abteilung – benötigt“, betont Thomas Ehrlich, „Country Manager DACH“ bei Varonis. „Die Verantwortlichen sollten begreifen, dass gerade jetzt die Zeit ist, die Problematik anzugehen und dadurch auch schnell von den Chancen zu profitieren, welche das neue Gesetz zweifellos schafft.“
Größte Problemfelder in Deutschland
Deutsche Unternehmen sehen laut der Studie folgende Punkte als größte Problemfelder:
- 57 Prozent der deutschen Unternehmen sehen beim „Recht auf Vergessenwerden“ (Artikel 17) Schwierigkeiten in der Identifizierung und im Auffinden der entsprechenden Daten sowie im automatischen Löschen auf Kundenaufforderung.
- 55 Prozent erwarten bei der Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe, der Einführung haftbarer Datenbesitzer und der Erstellung entsprechender Nachweise über die Einhaltung von Richtlinien und Prozessen große bzw. sehr große Herausforderungen (Artikel 32).
- Gut jedes zweite Unternehmen in Deutschland (52 Prozent) befürchtet Schwierigkeiten bei der Identifizierung personenbezogener Daten und wer in welchem Umfang hierauf Zugriff hat.
„Data Impact Assessment“ dringend notwendig!
Gut ein Drittel (35 Prozent) der befragten Unternehmen habe in den letzten zwölf Monaten keine Daten-Bewertung (data impact assessment) durchgeführt, um auf diese Weise herauszufinden, wer Zugriff auf personenbezogene Daten hat.
„Dies bedeutet auch, dass viele Unternehmen schlicht und einfach nicht wissen, wo ihre sensiblen Daten gespeichert sind“, warnt Ehrlich. „Durch die DSGVO wird es jedoch wichtiger denn je, seine Daten zu kennen: Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?“
Das neue Gesetz setze dabei einen „Privacy by Design“-Ansatz um: Die Sammlung persönlicher Daten solle dabei minimiert, nicht mehr benötigte gelöscht, der Zugriff nach dem „need-to-know“-Prinzip eingeschränkt und damit die Daten in ihrem gesamten Lebenszyklus geschützt werden. Die neuen Meldepflichten erforderten zudem eine erhöhte Überwachung und schnelle Alarmierungen, deren Grundlage die Erkennung von abnormalen Nutzer- und Zugriffsverhalten sei.
Weitere Informationen zum Thema:
VARONIS
2017 Varonis GDPR Survey
datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft
Aktuelles, Experten - Dez 8, 2023 8:21 - noch keine Kommentare
Taxi-Dachmonitore: BBK richtet neuen Kommunikationsweg für Warnungen ein
weitere Beiträge in Experten
- Schufa-Scoring: Verbraucherzentrale NRW sieht in EuGH-Urteil Stärkung der Verbraucherrechte
- Cybersicherheit: Die Rolle Künstlicher Intelligenz in der Sicherheitslandschaft
- IT-Sicherheit und Gesetze als Spannungsfeld – Unternehmen müssen handeln
- Kubernetes mit KBOM sicherer machen
- Zero Trust: Sicherheit auch für 5G und Edge Computing
Aktuelles, Branche, Studien - Dez 7, 2023 20:56 - noch keine Kommentare
Studie: Cyberangriffe auf die Lieferkette von Unternehmen
weitere Beiträge in Branche
- SBOM : Software-Inventarliste wird Pflicht für alle Geräte
- Schwachstellen: Kritische Infrastrukturen bleiben stark gefährdet
- Cybersicherheit: Die Rolle Künstlicher Intelligenz in der Sicherheitslandschaft
- Künstliche Intelligenz – Trends im Jahr 2024
- BlackCat: Ransomware-Gruppe missbraucht Rechtsvorschriften
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren