- Von Oliver Lepold
- 05.09.2018 um 08:45
Was ist jetzt anders als zuvor in Sachen Cybersicherheit?
Grundsätzlich sollte sich nicht viel ändern. Jedoch ist die Sichtbarkeit und Priorität von Cybersicherheit – auch aufgrund der hohen Vertragsstrafen – signifikant gestiegen. Die von der DSGVO geforderten technischen und organisatorischen Maßnahmen beschleunigen Aspekte wie die Einführung eines Information Security Management System (ISMS), englisch für Managementsystem für Informationssicherheit, gemäß ISO 27001 oder eines Security Operations Center (SOC), einer Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen. Denn in der DSGVO werden Maßnahmen wie zum Beispiel der Aufbau eines Datenschutz-Management-Systems, die Etablierung von Prozessen zur Feststellung und Meldung von Datenschutzverletzungen, das Update von Dokumentationen, die Festlegung von Verantwortlichkeiten, die Einführung von technischen Datenschutzmaßnahmen sowie auch die Durchführung einer Datenschutz-Folgeabschätzung und Schulungen sowie Sensibilisierungsmaßnahmen gefordert. Die DSGVO steigert also die Dringlichkeit einer konsequenten Umsetzung von Netz- und Informationssicherheit.
Welche mittelfristigen Auswirkungen erwarten Sie von der DSGVO?
Durch die DSGVO wird wesentlich sensibler mit Kundendaten umgegangen. Dies ist aktuell schon zu sehen. Teilweise werden bei den zuständigen Behörden kleinste Vorfälle gemeldet, nur um keinen Fehler zu begehen. Zudem werden Cybersicherheit und DSGVO nun von einem ausschließlichen IT-Thema zu einem klaren Management-Thema.
Was raten Sie Privatpersonen generell, wenn es um den Datenschutz geht?
Jeder sollte sorgsam mit seinen Daten umgehen und stets hinterfragen, ob und welche Daten mit anderen geteilt oder freigegeben werden. Mit der DSGVO sind wir in der EU wieder Herr über unsere Daten geworden und diesen Vorteil gilt es zu nutzen. In diesem Kontext sollten Privatpersonen außerdem immer darauf achten, ihre privaten Systeme und Daten abzusichern und aktuelle Sicherheitsupdates zu verwenden. Dabei handelt es sich zwar eher um ein Sicherheitsthema und weniger ein reines DSGVO-Thema, aber auch hier herrscht oft noch Leichtsinn.
0 Kommentare
- anmelden
- registrieren
kommentieren