Anzeige

DSGVO

Mit der Pandemie sind nun viele Berufstätige zunehmend abhängig von einem sicheren Internetzugang. Die Verlagerung der Arbeit ins Homeoffice hat zu einer signifikanten Zunahme von Sicherheitsverletzungen und Cyberangriffen geführt. Die EU hat im Mai 2018 die DSGVO umgesetzt, um den Umgang mit personenbezogenen Daten für alle EU-Bürger zu regeln. 

Da aufsehenerregende Cyberangriffe weiterhin die Schlagzeilen beherrschen, beginnen viele Länder, sich wieder intensiv mit der Umsetzung von Datenschutzgesetzen zu beschäftigen. Ziel ist es den Schutz von Daten stärker in den Vordergrund zu rücken und die Behörden dazu zu veranlassen, in den kommenden Monaten härter an der Durchsetzung der gesetzlichen Rahmenbedingungen zu arbeiten. In Anbetracht dessen ist es wichtig, erneut zu prüfen, wie Unternehmen am effektivsten ein organisationsweites Verständnis sowohl für technische als auch rechtliche Anforderungen gewährleisten können, dass für eine erfolgreiche Compliance erforderlich ist.

Dauerhafte Compliance erreichen 

Die Reduzierung der gesammelten und gespeicherten Daten ist dabei essenziell. Zusätzlich sollte die Rechtsgrundlage für die Aufbewahrung aller Daten ständig aktualisiert und an einem Ort aufbewahrt werden, an dem sie leicht zugänglich gemacht werden kann. Ein formaler Prozess zur regelmäßigen Überprüfung, Bewertung und Evaluierung der gesammelten und gespeicherten Daten ist notwendig, um festzustellen, ob Änderungen erforderlich sind. Unternehmen sollten auch routinemäßig ihre Datenschutzrichtlinien prüfen, um sicherzustellen, dass die Formulierungen in Bereichen wie Opt-Ins und Cookie-Zustimmung auf dem neuesten Stand sind. Auch Mitarbeiter-, Kunden- und Lieferantenverträge sollten bei Bedarf aktualisiert werden. 

Best Practices für die Zusammenarbeit mit Drittanbieter

Immer mehr Unternehmen wenden sich an Drittanbieter, die sie bei der Datenverwaltung, Cybersicherheit oder Backup unterstützen. Bei der Zusammenarbeit mit Partnern, müssen Unternehmen sicherstellen, dass diese ebenfalls die Compliance einhalten. Auch wenn ein Drittanbieter für die Verarbeitung der Daten einer Organisation verantwortlich ist, trägt das Unternehmen dennoch eine Mitverantwortung für die Datensicherheit. Deshalb müssen Unternehmen eine Auftragsverarbeitung mit ihren Anbietern abschließen, um sicherzustellen, dass sie alle DSGVO-Richtlinien befolgen und ausreichende Sicherheit garantieren.

Langfristige Investitionen in Technologie für kontinuierlichen Datenschutz

Die DSGVO erfordert einen Compliance-Nachweis über die Einhaltung der Vorschriften. Deshalb müssen Unternehmen ihre Maßnahmen zum Datenschutz dokumentieren und in die richtigen Tools investieren, um personenbezogene Informationen zu schützen. Eine rechtzeitige Meldung von Verstößen bei der zuständigen Datenschutzbehörde ist entscheidend um Schäden abzuwenden und Geldbußen zu vermeiden. Es ist also notwendig, Prozesse einzuführen, die eine frühzeitige Erkennung und Anzeige von internen oder externen Datenschutzverletzungen ermöglichen.

Mitarbeiter, Partner und Kunden verlassen sich darauf, dass die Unternehmen ihre sensiblen Informationen schützen. Insbesondere Daten, die in häufig genutzten Plattformen wie Salesforce, Microsoft 365 und Google Workspace liegen, sind extrem anfällig. Oftmals sind Malware, Ransomware, menschliche Fehler oder Synchronisierungsprobleme die Ursache für Datenschutzverletzungen in Unternehmen. Aus diesem Grund schreibt der Artikel 32 der DSGVO vor, dass Unternehmen über technische und organisatorische Maßnahmen verfügen müssen, um bei entsprechenden Vorfällen den Zugriff auf Datensätze unverzüglich wiederherzustellen. Unternehmen sollten eine SaaS-Backup-Lösung nutzen, die die Gefahr von Datenverlusten verhindert, Business Continuity garantiert und Compliance sicherstellt. Diese Technologie muss Cloud-to-Cloud, automatisierte, vollständig verschlüsselte Backups auf streng gesicherten AWS-Servern mit Point-in-Time-Wiederherstellung bieten.

Die digital versierten Nutzer von heute erwarten von Unternehmen, mit denen sie Kontakt haben, ein seriöses und transparentes Umfeld. Da der Schutz personenbezogener Daten immer mehr an Bedeutung gewinnt, kann die Einhaltung von DSGVO-Bestimmungen Unternehmen dabei helfen, Vertrauen aufzubauen und vielleicht sogar dazu beitragen die Beziehung zu Mitarbeitern und der breiteren Öffentlichkeit zu stärken.

Sven Rous, Senior Channel Account Manager, Zix Corporation Deutschland

https://zix.de/
 


Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.