Der Countdown bis zur DSGVO läuft!

Der Countdown bis zur DSGVO läuft!

In knapp 2 Monaten ist es soweit – die DSGVO tritt endgültig in Kraft. Die meisten Unternehmen sind auch schon auf einem guten Weg in Richtung Konformität. Sollte das bei Ihrem Unternehmen jedoch noch anders sein, verfallen Sie nicht in Angst und Panik. Das Einhalten der Datenschutzgrundverordnung ist kein erreichbarer Zustand, sondern ein fortwährender Prozess. In relativ kurzer Zeit kann man bereits nennenswerte Fortschritte erzielen und sich auf den Weg in Richtung mehr Datensicherheit machen. Die KFK zeigt Ihnen, auf welche 5 Bereiche Sie besonderes Augenmerk legen sollten.

 

1. Bewertung und Priorisierung von Risiken

Die DSGVO beeinflusst die Art und Weise wie Unternehmen mit personenbezogenen Daten umgehen. Das Problem liegt momentan darin, dass viele der sensiblen Daten chaotisch über unterschiedlichste Speicherorte wie File- und E-Mail-Server verteilt sind und nicht in Datenbanken gespeichert vorliegen. Der primäre und wichtigste Schritt ist es, herauszufinden wo diese Daten sich befinden. Sollten Sie in den nächsten beiden Monaten nur eine Sache tun können, so sollten Sie Abbildungen Ihrer Umgebung erstellen und ein Datenregister einrichten, in dem Sie Ihre Bestände und deren Speicherorte erfassen. Dieser Schritt bildet eine solide Basis für alle kommenden Prozesse.

 

2. Erstellung eines Notfallplans

Ihre Strategie sollte nicht sein, darauf zu hoffen, dass Ihr Unternehmen nicht Opfer eines Cyberangriffs oder einer Datenschutzverletzung wird. Rechnen Sie mit dem schlimmsten, anzunehmenden Ernstfall und entgegnen Sie diesem mit der Planung entsprechender Maßnahmen. Ihr Notfallplan sollte festlegen, wer wann was zu tun hat und wer inwiefern zu informieren ist (z.B.: Behörden, Mitarbeiter oder Betroffene). Des Weiteren sollte klar bestimmt werden, welche Daten Priorität bei der Wiederherstellung haben und wer für den Ablauf verantwortlich ist.

 

3. Einschränkung der Zugriffsrechte

Die Minimierung gilt als eines der Grundprinzipien der DSGVO. Deshalb sollten Sie Umfang gespeicherter Verbraucherdaten, Personen, die darauf zugreifen können und Aufbewahrungsdauer minimieren. Der dabei vorrangig umzusetzende Aspekt ist die Begrenzung von Zugriffen nach dem sogenannten „Need-to-know“-Prinzip. Nur Mitarbeiter, die tatsächlich Zugriff benötigen, um ihre Arbeit ausführen zu können, sollten ihn auch erhalten. In der Realität sieht das in dem meisten Fällen jedoch anders aus. Der Datenrisiko-Report 2017zeigt, dass 47 Prozent aller Unternehmen der Mehrzahl ihrer Mitarbeiter Zugriff auf über 1.000 sensible Dateien und durchschnittlich 20 Prozent der Ordner gewährt. Und damit oft auf personenbezogene Daten. Auch unabhängig von der DSGVO sind das alarmierende Zahlen, da sich zum Beispiel auch Ransomware-Infektionen auf solche Art erstaunlich einfach ausbreiten können.

 

4. Identifizierung und Sperrung, Archivierung oder Löschung nicht mehr benötigter Daten

Big Data, also wahlloses Datensammeln – diese Zeiten gehen zu Ende. Die DSGVO bedeutet eine 180-Grad-Wende bezüglich dieses Themas, fordert das genaue Gegenteil. Für Unternehmen bietet das nun endlich eine Chance, ihr Datenchaos aufzuräumen und zu ordnen. Lange nicht genutzte Daten, die eigentlich auch nicht mehr benötigt werden, sind für Angreifer ein interessantes Ziel. Und von diesen Daten gibt es eine ganze Menge. Der Datenrisiko-Report 2017 zeigte, dass sogar mehr als die Hälfte aller gespeicherten Daten dieser Kategorie unterzuordnen sind. Auf die DSGVO blickend, müssen solche Daten archiviert oder gelöscht werden. Angesichts der abertausenden Unternehmensdateien ist dies ohne Automatisierung jedoch kaum zu realisieren.

 

5. Schulung von Mitarbeitern und Partnern

In der Datensicherheit spielen Mitarbeiter und auch Partner die Schlüsselrolle. Phishing ist nach wie vor einer der erfolgreichsten Angriffsvektoren. Aus diesem Grund müssen Mitarbeiter kontinuierlich sensibilisiert und geschult werden. Im Besonderen auch Führungskräfte. Diese sind laut aktuellen Studien, besonders gefährdet. Das liegt unter anderem an den Daten, die dank öffentlicher Quellen für den Hacker frei verfügbar sind und mit denen er seine Mails an die Opfer anpassen kann. Zudem gelten Führungskräfte als risikobereiter und selbstsicherer als durchschnittliche Angestellte. So kann eine gezielte Schulung viel bewirken.

Letztendlich verlangt die DSGVO vor allen Dingen ein anderes Verständnis von Daten. Personenbezogene Daten gelten nun nicht mehr als Eigentum des Unternehmens, welches sie erstellt, sammelt und verarbeitet, sondern sie gehören dem Bürger. Unternehmen müssen mit aller Macht versuchen, dieses wertvolle Gut, das ihnen anvertraut wurde, zu beschützen. Entsprechend respektvoll müssen Mitarbeiter und Partner mit diesen Daten deshalb umgehen.

 

Hilfe durch gemanagde IT-Services

Um Ihren Daten Herr zu werden und nicht den Überblick zu verlieren, empfiehlt es sich gewisse Teile davon in eine sichere Cloud zu übertragen. Cloud und Datensicherheit klingen in Ihren Ohren mehr als widersprüchlich? Das muss es nicht! Durch die managed Serviceserhalten Sie nicht nur eine erhöhte Sicherheit Ihrer Daten, sondern profitieren von immensen Kostenersparnissen und sind dank verwendeter Schwarmintelligenz und Deep-Learning Prozessen auf drohende Gefahren eingestellt. Sprechen Sie uns gerne an und lassen Sie sich durch unser geschultes Consultingeine optimale Strategie für Ihr Unternehmen entwickeln.