DSGVO-Compliance: Empfehlungen für Unternehmen

Regelung tritt 2018 in Kraft

Vin unserem Gastautor Pascal Cronauer, Country Manager DACH bei LogPoint

[datensicherheit.de, 15.09.2016] Am 25.5.2018 wird die DSGVO (EU Datenschutz Grundverordnung) für Unternehmen und Behörden in Kraft treten. Bis dahin haben alle Betroffenen Zeit entsprechende Maßnahmen zu ergreifen und ausgiebig zu testen. Die Verordnung bringt eine ganze Reihe von Änderungen mit sich, die zwar noch in nationales Recht der einzelnen EU-Mitgliedsstaaten umgewandelt werden muss, mit denen sich Unternehmen aber schon jetzt auseinandersetzen sollten.

Im Folgenden hat LogPoint die wichtigsten Punkte zusammengefasst, die Unternehmen bei der Vorbereitung auf die DSGVO unterstützen:

1. Unternehmen mit mehr als 250 Mitarbeitern müssen einen sogenannten Data Protection Officer benennen, der für die Einhaltung der Compliance verantwortlich zeichnet. Darüber hinaus muss ein Datenkontrolleur öffentlich bekannt gemacht werden, der im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls in Bezug auf die Datensicherheit die zuständigen Stellen innerhalb von 72 Stunden informieren muss. Von dem Vorfall Betroffene müssen darüber hinaus in Kenntnis gesetzt werden.
2. Darüber hinaus sollen Absicherungsmechanismen in IT-Systeme eingebaut werden und zwar möglichst gleich zu Beginn der Entwicklung von Produkten und Services. Die wichtigsten Stichwörter in diesem Zusammenhang sind Privacy by Design und Privacy by Default.
3. Wer keine entsprechenden Maßnahmen ergreift, aber einen Sicherheitsvorfall erleidet und diesen nicht fristgemäß meldet, der muss mit Strafen rechnen, die sich an dem Umsatz eines Unternehmens orientieren und im Höchstfall 100 Millionen Euro betragen sollen.

Daraus abgeleitet empfiehlt LogPoint allen Unternehmen seine bestehenden Sicherheitsmaßnahmen und internen Datenschutzbestimmungen zu überprüfen und Rollen und Zuständigkeiten klar zu definieren. Darüber hinaus sollte ein Risiko Assessment erfolgen und ein Notfallplan erarbeitet werden, um im Sicherheitsfall schnell reagieren zu können. SIEM-Lösungen unterstützen Unternehmen nicht nur dabei die Folgen von Sicherheitsvorfällen abzumildern, indem durch eine zielgerichtete Log-Analyse und Reportings Vorfälle aufgeklärt werden können. Bereits bei der Infiltration können SIEM-Systeme die Eindringlinge und fremden Systeme schnell herausfiltern und die Sicherheitsverantwortlichen über entsprechende Alarme umgehend darüber informieren. Diese Warnmeldungen können auch für bestimmte Daten konfiguriert werden, so dass jeder Zugriff egal ob intern oder extern auf diese Daten eine Benachrichtigung auslöst.

Bild: LogPoint

Pascal Cronauer: Sicherheitsmaßnahmen und internen Datenschutzbestimmungen überprüfen und Rollen und Zuständigkeiten klar definieren

Die DSGVO kommt und Unternehmen sollten sich darauf vorbereiten, nicht nur durch die Einführung neuer Compliance-Regeln, sondern auch entsprechender Maßnahmen die bei der Einhaltung unterstützen und einen sauberen Prozess gewährleisten.