VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Thorsten Krüger, Regional Sales Director, GemaltoDie EU plant ein moderneres Datenschutzgesetz. Nun gibt es einen Entwurf, auf den sich die 28 Mitgliedsstaaten einigen konnten. Was bedeutet das für Unternehmen? Thorsten Krüger, Regional Sales Director bei Gemalto, gibt Tipps, was Firmen beachten sollten und ordnet die Entwicklungen anhand seines Breach Level Index ein.

Die veränderte Gesetzeslage in Bezug auf Datenschutz wird von Unternehmen eine neue Geisteshaltung hinsichtlich des Schutzes von Kundendaten verlangen. Ein wichtiger Punkt soll Transparenz sein: Unternehmen sollen künftig dazu verpflichtet werden, schwere Verletzungen des Schutzes personenbezogener Daten an nationale Aufsichtsbehörden zu melden. Bisher war dies nicht der Fall. Dies führte dazu, dass in Europa nur wenige Daten darüber vorlagen, wie viele Cyberangriffe verübt wurde und welche Informationen betroffen waren. Sichtbar wird dies anhand des Breach Level Index, der wesentlich mehr Daten aus den USA beinhaltet, da dort bereits Meldepflicht für solche Vorfälle herrscht. Dies würde zum einen den Endkunden mehr Informationen darüber verschaffen, wann ihre Daten von solchen Attacken betroffen sind, zum anderen könnten Unternehmen viel bessere Analysen über bisherige Angriffe erstellen und sich anhand dieser Daten schützen. Firmen müssen sich auf die neue Gesetzeslage vorbereiten und sollten dabei einige Grundregeln befolgen:

  • Perimetersicherheit allein reicht nicht aus: Wenn beispielsweise Firewalls und Antivirussoftware versagen, müssen die Daten selbst verschlüsselt sein, um sie vor Angreifern zu schützen.
  • Kundendaten schützen, als wären es die eigenen: Um das Vertrauen der Kunden zu gewinnen, ist es unerlässlich die Sicherheit ihrer Daten zu gewährleisten. Nur so können Unternehmen ihren Kundenstamm sichern.
  • Transparenz führt zu Vertrauen: Firmen sollten ihre Kunden darüber informieren, wie sie ihre Informationen schützen. Dies schafft Vertrauen und ermöglicht ihnen, sich von Konkurrenten abzuheben, die weniger sichere Maßnahmen ergreifen.
  • Sicherheitstipps für Endkunden: Auch die Nutzer müssen auf Attacken vorbereitet sein und sollten wissen, was im Ernstfall zu tun ist. Wenn ein Kunde Opfer von Datendiebstahl wird, wirft das immer auch ein schlechtes Licht auf die Marke, die angegriffen wurde. Anwender mit mehr Wissen über Sicherheitsmaßnahmen, bieten weniger Angriffsfläche für Kriminelle.

Thorsten Krüger, Regional Sales Director, Gemalto

www.gemalto.com

 
GRID LIST
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Smarte News aus der IT-Welt