Sie sind hier: HomeTelekommunikation

EU-DSGVO: Machen Sie Ihr Unternehmen fit

Schwerwiegende Datenpannen haben in den letzten Jahren für zahlreiche Schlagzeilen gesorgt und den Betroffenen stark zugesetzt. Noch kostspieliger könnte es werden, wenn am 25. Mai die EU-DSGVO rechtswirksam wird. Darum wird es nun höchste Zeit, diese sechs wesentlichen Maßnahmen durchführen.

- Bildquelle: © fotolia

-

1. Schützen Sie Ihre personenbezogenen Daten auch außerhalb Ihrer Unternehmensgrenzen.
Unternehmensnetzwerke werden durch die Nutzung von Public Cloud Applikationen immer größer. Im Durchschnitt nutzen Organisationen heute mehr als 1.000 Cloud-Services. 90 Prozent dieser Cloud-Services sind dabei für den Einsatz in Unternehmen nicht oder nur sehr bedingt geeignet, wie eine aktuelle Studie des Cloud-Security-Unternehmens Netskope belegt. Unternehmen sind gehalten, ihre Sicherheitsverfahren zu erweitern, um so die Art und Weise abzudecken, wie Mitarbeiter heute arbeiten. Die Erweiterung der Sicherheitskontrollen in Unternehmen ist von essentieller Bedeutung, ein durchgängiger Datenschutz gehört zu den wirksamsten Schutzmaßnahmen.

2. Fördern und fordern Sie Datenschutzbewusstein.
Das Bewusstsein für Datensicherheit kann durch Cybersecurity-Awareness-Schulungen und bei regelmäßigen Fortbildungen gefördert und gefordert werden. Security-Teams tragen die Verantwortung, die Non-Compliance-Risiken zu identifizieren und diese durch die Implementierung von Kontrollmechanismen, Policies und Verfahren zu managen. Die Kommunikation der Policies und weiterer Security-Best-Practices an die Mitarbeiter trägt auch zu einem gesteigerten Datenschutzbewusstsein bei. Denn gerade die Mitarbeiter sind gefordert, neben den verschiedenen Fachverantwortlichen, ihren Beitrag zur Einhaltung der EU-DSGVO zu leisten.

3. Sorgen Sie für sichere Datenübertragung in der Cloud.
Immer mehr Unternehmen setzen auf die Cloud und immer mehr Daten werden über die bisherigen Netzwerkperimeter genutzt. Daher ist es umso wichtiger, die genutzten Cloud-Provider in Hinblick auf Datenübertragung und -sicherheit zu prüfen. Angesichts der Nutzung von E-Mails, Cloud-Storage-Applikationen oder Collaboration-Apps, brauchen Sicherheitsteams Visibilität auf die genutzen Kommunkationskanäle und granulare Kontrollmöglickeiten der Datenflüsse – und dies ohne die Produktivität der Mitarbeiter einzuschränken. Anstatt die Nutzung der diversen Kanäle zu blocken, müssen Security Teams die richtigen Schutzmaßnahmen ergreifen, um zu verhindern, dass sensible Daten nicht versehentlich an die Öffentlichkeit gelangen.

4. Prüfen Sie die Allgemeinen Geschäftsbedingungen der genutzen Cloud-Anbieter.
Für nahezu 40 Prozent aller Cloud-Services gelten Geschäftsbedingungen, in denen nicht genau festgelegt ist, wem die Daten gehören (Daten-Ownership). In einigen Fällen geht das Eigentum an den Daten mit dem Upload an Cloud-Service-Anbieter über. Die Sicherheitsteams müssen die Mitarbeiter dafür sensibilisieren und sie von der Nutzung solcher Services abhalten.

5. Lernen Sie Ihre Daten genau kennen.
Es gilt Ihre Daten wirklich zu verstehen: Welche Informationen werden gesammelt? Von wem werden sie sammelt? Wer teilt sie mit wem außerhalb des Unternehmens? Auch sollte man nicht davon ausgehen, dass allgemeine Vorstellungen von geschützten Gesundheitsinformationen (PHI), personenbezogenen Daten (PII), und sonstigen Datenprofilen auch zwingend mit den Definitionen der EU-DSGVO direkt übereinstimmen. Das Ausmaß der Regelungen variiert und kann Informationen zu Hobbys, zur politischen Zugehörigkeit und zur sexuellen Orientierung enthalten.

6. Verfolgen Sie den Weg Ihrer Daten.
Sie müssen wissen, welchen Weg Ihre Daten zurücklegen, vor allem wenn sie geopolitische Grenzen überschreiten. Tatsächlich wird in 80,3 Prozent aller Fälle das Cloud-Daten-Backup in einem anderen geografischen Gebiet durchgeführt. Dies ist häufig eine bewusste Design-Entscheidung und auch eine Stärke der Cloud, um hohe Verfügbarkeit und Disaster Recovery zu ermöglichen. Wenn es sich bei den Cloud-Daten jedoch um Daten handelt, die den Regelungen der DSGVO unterliegen, müssen Sie mit Ihrem Cloud-Service-Provider über eine Beschränkung der Backups auf bestimmte geografische Gebiete reden – oder eine spezielle Absicherung Ihrer personenbezogenen Daten. Sollte Ihr Cloud-Provider dies nicht bieten können, lohnt es sich, nach Alternativen Ausschau zu halten.

Kristina Vervoor ist Regional Sales Manager DACH bei Netskope