Neue EU-Datenschutz-Grundverordnung erzwingt Investitionen in IT-Sicherheit

Für Unternehmen gibt es Vieles – einschließlich finanzieller und zeitlicher Aspekte – zu beachten

[datensicherheit.de, 16.04.2016] Die Zahl schwerwiegender Datenschutzverletzungen und -diebstähle steige stetig und die Mitgliedsstaaten der Europäischen Union verfügten jeweils über eigene Datenschutzbestimmungen, die in vielen Bereichen voneinander – teilweise deutlich – abwichen. Da sei es eine gute Nachricht, dass mit der EU-DSGVO nun endlich eine übergreifende Verordnung auf den finalen Weg gebracht worden sei, kommentiert Louise Bulman, ‎„Vice President & General Manager EMEA“ bei Vormetric, denn Cyber-Kriminelle hätten sich noch nie an Landesgrenzen gehalten, so dass zu ihrer Bekämpfung eine europaweite Zusammenarbeit unverzichtbar sei.

Bestrafung für Fahrlässigkeit oder gar Vorsatz

Diese neuen Regularien hätten signifikante Auswirkungen – insbesondere für Unternehmen, die bislang aus Fahrlässigkeit oder gar bewusst das Thema Datenschutz vernachlässigt hätten, erläutert Bulman.
Vor allem die vorgesehene Geldbuße bei Datenschutzverletzungen in Höhe von bis zu vier Prozent des weltweiten Umsatzes dürfte diese Kandidaten hart treffen. Unternehmen müssten „umgehend damit beginnen, alles für die Einhaltung der neuen Vorgaben zu tun“.

Nachhaltige Investitionen erforderlich

Das lasse sich aber nur mit nachhaltigen Investitionen bewerkstelligen. Denn Sicherheitstechnologien wie eine transparente Verschlüsselung mit Zugriffskontrolle reduzierten die Gefahr erheblich, gegen die neuen Gesetze zu verstoßen.
Nachvollziehbar sei, dass die Aktualisierung der IT-Infrastruktur für einige Unternehmen eine echte Herausforderung sein werde. Denn es gebe Vieles – einschließlich finanzieller und zeitlicher Aspekte – zu beachten, betont Bulman. „Spätestens in zwei Jahren müssten Unternehmen aber dann verstanden haben, was die neuen Gesetze für sie bedeuten und welche Maßnahmen umgesetzt sein müssen.“

Foto: FINNPARTNERS

Louise Bulman: EU-DSGVO als „dringend benötigte Weckruf für alle Unternehmen“

Richtiger Schritt, aber die Uhr tickt

Die Zeit, die zum Handeln bleibe, könne schnell zu knapp werden. Je früher Unternehmen mit den Planungs- und Umsetzungsprozessen adäquater Sicherheitsmaßnahmen und der Realisierung einer durchgängigen Datenverschlüsselung beginnen würden, desto eher könne auch den Kunden verdeutlicht werden, dass alle notwendigen Schritte unternommen worden seien, um ihre persönlichen Daten vor illegitimen Zugriffen zu schützen. Daher sei die EU-DSGVO „ein Schritt in die richtige Richtung“, so Bulman, denn diese sei der „dringend benötigte Weckruf für alle Unternehmen“, die sich in Sachen Sicherheit und Datenschutz noch im „Tiefschlaf“ befänden.

Weitere Informationen zum Thema:

datensicherheit.de, 14.04.2016
EU-DSGVO verabschiedet: Datensicherheits-Ignoranten droht Strafe

datensicherheit.de, 05.04.2016
Zeit drängt: Umstellung auf neue EU-Datenschutz-Grundverordnung