Aktuelles - geschrieben von dp am Dienstag, September 1, 2009 20:19 - noch keine Kommentare
Unternehmen dürfen Datensicherheit nicht nur als rein technisches Problem betrachten
Angestellte müssen umfassend über Gefahren der Digitalen Welt informiert werden
[datensicherheit.de, 01.09.2009] Mit dem Inkrafttreten der Novelle des Bundesdatenschutzgesetzes am 1. September 2009 wird auch eine gesetzliche Informationspflicht bei Datensicherheitsverletzungen geregelt:
Gehen beispielsweise personenbezogene Daten verloren, verschaffen sich Unbefugte Zugriff darauf oder werden sie unrechtmäßig an Dritte weitergegeben, müssen Unternehmen und Behörden dies künftig veröffentlichen (Novelle II des Bundesdatenschutzgesetzes BDSG, §42a). Festgelegt ist auch, dass Unternehmen die von den Datensicherheitsverletzungen Betroffenen informieren müssen. Dies könnte schlimmstenfalls bedeuten, dass sie sich an Millionen von Betroffenen beispielsweise über Anzeigen in Tageszeitungen wenden müssen.
„Sophos“, Anbieter von IT-Lösungen für „Security and Data Protection“, begrüße das neue Gesetz. Nichts treffe Unternehmen so nachhaltig, wie die Schädigung ihres guten Rufs. In Ländern wie den USA hätten ähnlich verstärkte Gesetze bereits zu einem Rückgang bei IT- und Datensicherheitsvorfällen geführt, so Christoph Hardy, Senior Security Consultant.
„Sophos“ und „Utimaco“ haben sich daher schon in der Vergangenheit für eine Meldepflicht eingesetzt. Für deutsche Unternehmen sollte die Verschärfung des Datenschutzrechts daher Anlass sein, ihre bestehenden IT- und Datensicherheitskonzepte kritisch zu prüfen und bei Bedarf zu optimieren. Nur so könnten sie vermeiden, dass vertrauliche Daten verloren gingen oder von Hackern gestohlen würden. Der Einsatz geeigneter technischer Lösungen mit integrierten Funktionen zum Schutz der IT-Systeme vor Schadsoftware und unberechtigten Datenzugriffen sollte mittlerweile selbstverständlich sein.
Sieben Goldene Regeln, die Mitarbeiter beim Umgang mit E-Mail, Internet und vertraulichen Daten beachten sollten:
- Jeder Klick kann gefährlich sein
- Schwer zu knackende Passwörter einrichten
- Vorsicht bei sozialen Online-Netzwerken
- Nur verschlüsselte Daten sind sicher
- Auf mobile Geräte besonders achten
- Daten sind bares Geld wert
- Datendiebstahl kann Folgen haben
Zur Aufklärung der Mitarbeiter in Sachen IT- und Datensicherheit sollten Unternehmen regelmäßige Schulungen abhalten und praxistaugliche Informationsmaterialien bereitstellen. Darüber hinaus sind klare Regeln zum Umgang mit Daten, E-Mail und Internet zu definieren und durchsetzen!
Weitere Informationen zum Thema:
utimaco safeware, 31.08.2009
Neue Meldepflicht bei Datenverlust: Aufklärung der Mitarbeiter Grundvoraussetzung für die Datensicherheit
SOPHOS
Praxis-Tipps / Einfache Schritte zum Schutz vor den neuesten Bedrohungen
utimaco safeware
Sicherheits-Tipps / Top Tipps für die sichere Datenhaltung auf mobilen Geräten
Aktuelles, Experten - Jun 8, 2023 21:19 - noch keine Kommentare
Bußgelder: Europäischer Datenschutzausschuss hat endgültige Leitlinien angenommen
weitere Beiträge in Experten
- NIS2 – Neue Richtlinie für Cybersicherheit
- Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren