Mit der DSGVO können Sie den Fokus auf Datensicherheit richten
Jetzt herunterladen
Jetzt herunterladenBei der kommenden Datenschutz-Grundverordnung (DSGVO) und ihren Auswirkungen auf die Datensicherheit gibt es einiges zu bedenken, denn Nichteinhaltung der neuen Bestimmungen für Unternehmen wird im Falle einer Datenpanne bestraft. Dabei bezweckt die DSGVO im Grunde einfach nur ein tieferes Verständnis von Daten und den Sicherheitsmaßnahmen, die ihrem Schutz dienen. Darum begrüßen vorausdenkende Sicherheitsbeauftragte und ihre Teams die DSGVO als willkommene Gelegenheit.
Viele Unternehmen werden angesichts der neuen DSGVO umdenken müssen, denn durch sie wird in Bezug auf den Datenschutz eine Denk- und Arbeitsweise erwartet, die moderne Sicherheitsteams schon heute ausführen.
In einem früheren Blogpost haben wir bereits dargestellt, wie wichtig es für jedes Unternehmen ist, die eigenen Daten zu verstehen, um die DSGVO richtig zu befolgen. So müssen Organisationen erfassen, wer, wo und wie auf ihre Datensätze zugreift – dazu gehört auch, die bereits bestehenden Sicherheitsmaßnahmen zu verstehen.
Dieses Verständnis minimiert nicht nur das Risiko für Datenpannen oder Strafen; Unternehmen können sich außerdem das Prinzip „Privacy by Design“ (Datenschutz durch Technikgestaltung) zu eigen machen, das der DSGVO zugrunde liegt.
Bislang haben Sicherheitsteams ihr Augenmerk vor allem auf Systemsicherheit und den Schutz von Unternehmensservern durch Firewalls, Warnsysteme und Virenschutzprogramme gerichtet. Die DSGVO verfolgt dagegen den Ansatz, den Lebenszyklus von Nutzerdaten vollständig zu erfassen. Dazu müssen Sie wissen, wo sich diese Daten befinden, wie und wann Sie persönliche Informationen Ihrer Kunden speichern und verarbeiten, wie die Daten von Prozessor zu Prozessor gelangen und wie sichergestellt wird, dass sie letztendlich wieder gelöscht werden.
Durch die DSGVO ist Datenschutz wieder zu einem Thema höchster Priorität in den Chefetagen von Unternehmen sämtlicher Größe und Branchen geworden. Für Sicherheitsteams standen Verständnis und Schutz von Nutzerdaten schon immer an oberster Stelle – schließlich gehören diese Bereiche zu ihren Hauptaufgaben.
Sicherheitsteams nutzen unter anderem Zugriffsrechte, um die Daten ihrer Unternehmen zu schützen. Damit stellen sie sicher, dass ausschließlich die richtigen Leute zur richtigen Zeit auf sensible Informationen zugreifen können.
Voraussetzung dafür ist die genaue Kenntnis der betreffenden Daten und ihres Lebenszyklus.
Außerdem müssen die Fachleute den Datenfluss genau verfolgen können. Die Vorgaben der DSVGO setzen modernste Telemetrie für die Überwachung, Protokollierung und Überprüfung von Daten voraus. Der Aufbau entsprechender Telemetrie ist daher wesentlich für die Vorbereitung auf die DSGVO. Dabei müssen auch Drittanbieter miteinbezogen werden, da nur so gewährleistet werden kann, dass auch wirklich der gesamte Lebenszyklus der Datenverarbeitung kontrolliert wird. Unternehmen, die ihre Datenflüsse permanent und gründlich überwachen, sind natürlich im Vorteil, da sie Datenpannen früher entdecken und effektiv darauf reagieren können.
Die DSGVO bestärkt mit ihrem Prinzip „Privacy by Design“ (PbD) die vielen Sicherheitsteams, die diesen Weg bereits eingeschlagen haben. Sie eröffnet die große Chance, von Systemsicherheit zu echter Datensicherheit überzugehen. Unternehmen erhalten dadurch den Anreiz, ein tiefgehendes Verständnis ihrer Daten zu entwickeln und Sicherheitsmaßnahmen dank ihrer neuen Denkweise künftig an den Daten selbst auszurichten.
Weitere Tipps zur Vorbereitung auf die DSGVO und Informationen darüber, wie Dropbox Ihnen bei der Verwaltung und dem Schutz Ihrer Daten hilft, finden Sie hier.