Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen

(openPR) München, 11. Oktober 2017 - Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Viel Zeit bleibt Unternehmen also nicht mehr, um ihre Unternehmens-IT fit für die neuen Datenschutzrichtlinien zu machen. Nach wie vor wird das Thema DSGVO von vielen Unternehmen aber eher stiefmütterlich behandelt. Ein Fehler, denn das Nichteinhalten der DSGVO wird ab Ende Mai 2018 mit hohen Strafen geahndet. Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die rechtlichen Voraussetzungen problemlos erfüllen zu können.

Ziel der DSVGO ist es, die Datenschutzgesetze in allen EU-Mitgliedsstaaten anzugleichen. Dabei steht vor allem das Recht auf den Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) im Mittelpunkt. Betroffen von den DSVGO sind somit alle Unternehmen, die persönliche Informationen von EU-Bürgern sammeln und verwalten. Bis Ende Mai müssen diese Unternehmen ausreichend Vorkehrungen treffen, um diese persönlichen Daten mit technischen Mitteln vor Missbrauch zu schützen.

Die Strafen bei Nichteinhaltung der Richtlinien der DSGVO sind hoch: Bei Nichteinhaltung droht eine Geldstrafe in Höhe von vier Prozent des weltweiten Umsatzes. Neben den finanziellen Einbußen verursacht eine Sicherheitsverletzung natürlich auch immer einen hohen Image-Schaden bei den betroffenen Unternehmen.

Unternehmen müssen deshalb zügig damit beginnen, die Sicherheit der ihnen anvertrauten Daten zu erhöhen. Trustwave empfiehlt Unternehmen, diese fünf Schritte unverzüglich umzusetzen:

1) Sofort handeln

Für global agierende Unternehmen bleibt nicht mehr viel Zeit, ihre Richtlinien, Verfahren und Technologien zu überarbeiten, um die Einhaltung der DSVGO zu gewährleisten. Ein guter erster Schritt besteht darin, eine Risikobewertung durchzuführen.

2) Sich einen Überblick über alle Daten verschaffen

Eine der größten Herausforderungen für Unternehmen besteht darin, sich einen Überblick über die Daten zu verschaffen. Firmen müssen analysieren, wo und welche Informationen vorhanden sind. Dazu gehören auch unstrukturierte Daten in der Cloud und Daten, die mit Partnern und sonstigen Dritten geteilt werden.

3) Erkennung von Sicherheitsverletzungen erhöhen

Je länger eine Sicherheitsverletzung unentdeckt bleibt, desto mehr Schaden kann sie verursachen. Um Datenschutzverletzungen möglichst in Echtzeit zu erkennen und potenziellen Bedrohungen möglichst präventiv zu begegnen, sollten Unternehmen mit erfahrenen Experten zusammenarbeiten.

4) Mitarbeiter ausreichend schulen

Compliance-Richtlinien sind nur so gut, wie die Mitarbeiter, die sich an diese Richtlinien halten müssen. Unternehmen müssen dafür sorgen, dass alle Mitarbeiter ausreichend IT-Security-Schulungen bekommen und mit den Richtlinien der DSGVO vertraut sind. Dazu gehört auch das Ausarbeiten von Protokollen, in denen detailliert erklärt wird, wie Mitarbeiter mit persönlichen Daten umzugehen haben.

5) IT-Experten einstellen und/oder mit einem MSSP zusammenarbeiten

Eine zentrale Herausforderungen für Unternehmen besteht darin, qualifizierte IT-Fachkräfte zu finden, die ihnen bei der Einhaltung aller Compliance- und Sicherheitsregeln helfen. Die Nachfrage nach qualifizierten Fachkräften wird bis zum Ende des Jahrzehnts deutlich erhöhen. Trustwave schätzt, dass aufgrund des nach wie vor anhaltenden Fachkräftemangels mindestens jede dritte Stelle nicht besetzt werden kann. Abhilfe kann hier die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) schaffen. Ein MSSP zum einen die interne IT-Abteilung entlasten, zum anderen können Unternehmen auch die komplette IT-Security an einen MSSP outsourcen.


Druckfähiges Bildmaterial finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201710DSGVO.zip

Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201710DSGVO.pdf