Mit der Pandemie sind nun viele Berufstätige zunehmend abhängig von einem sicheren Internetzugang. Die Verlagerung der Arbeit ins Homeoffice hat zu einer signifikanten Zunahme von Sicherheitsverletzungen und Cyberangriffen geführt. Die EU hat im Mai 2018 die DSGVO umgesetzt, um den Umgang mit personenbezogenen Daten für alle EU-Bürger zu regeln.
Da aufsehenerregende Cyberangriffe weiterhin die Schlagzeilen beherrschen, beginnen viele Länder, sich wieder intensiv mit der Umsetzung von Datenschutzgesetzen zu beschäftigen. Ziel ist es den Schutz von Daten stärker in den Vordergrund zu rücken und die Behörden dazu zu veranlassen, in den kommenden Monaten härter an der Durchsetzung der gesetzlichen Rahmenbedingungen zu arbeiten. In Anbetracht dessen ist es wichtig, erneut zu prüfen, wie Unternehmen am effektivsten ein organisationsweites Verständnis sowohl für technische als auch rechtliche Anforderungen gewährleisten können, dass für eine erfolgreiche Compliance erforderlich ist.
Dauerhafte Compliance erreichen
Die Reduzierung der gesammelten und gespeicherten Daten ist dabei essenziell. Zusätzlich sollte die Rechtsgrundlage für die Aufbewahrung aller Daten ständig aktualisiert und an einem Ort aufbewahrt werden, an dem sie leicht zugänglich gemacht werden kann. Ein formaler Prozess zur regelmäßigen Überprüfung, Bewertung und Evaluierung der gesammelten und gespeicherten Daten ist notwendig, um festzustellen, ob Änderungen erforderlich sind. Unternehmen sollten auch routinemäßig ihre Datenschutzrichtlinien prüfen, um sicherzustellen, dass die Formulierungen in Bereichen wie Opt-Ins und Cookie-Zustimmung auf dem neuesten Stand sind. Auch Mitarbeiter-, Kunden- und Lieferantenverträge sollten bei Bedarf aktualisiert werden.
Best Practices für die Zusammenarbeit mit Drittanbieter
Immer mehr Unternehmen wenden sich an Drittanbieter, die sie bei der Datenverwaltung, Cybersicherheit oder Backup unterstützen. Bei der Zusammenarbeit mit Partnern, müssen Unternehmen sicherstellen, dass diese ebenfalls die Compliance einhalten. Auch wenn ein Drittanbieter für die Verarbeitung der Daten einer Organisation verantwortlich ist, trägt das Unternehmen dennoch eine Mitverantwortung für die Datensicherheit. Deshalb müssen Unternehmen eine Auftragsverarbeitung mit ihren Anbietern abschließen, um sicherzustellen, dass sie alle DSGVO-Richtlinien befolgen und ausreichende Sicherheit garantieren.
Langfristige Investitionen in Technologie für kontinuierlichen Datenschutz
Die DSGVO erfordert einen Compliance-Nachweis über die Einhaltung der Vorschriften. Deshalb müssen Unternehmen ihre Maßnahmen zum Datenschutz dokumentieren und in die richtigen Tools investieren, um personenbezogene Informationen zu schützen. Eine rechtzeitige Meldung von Verstößen bei der zuständigen Datenschutzbehörde ist entscheidend um Schäden abzuwenden und Geldbußen zu vermeiden. Es ist also notwendig, Prozesse einzuführen, die eine frühzeitige Erkennung und Anzeige von internen oder externen Datenschutzverletzungen ermöglichen.
Mitarbeiter, Partner und Kunden verlassen sich darauf, dass die Unternehmen ihre sensiblen Informationen schützen. Insbesondere Daten, die in häufig genutzten Plattformen wie Salesforce, Microsoft 365 und Google Workspace liegen, sind extrem anfällig. Oftmals sind Malware, Ransomware, menschliche Fehler oder Synchronisierungsprobleme die Ursache für Datenschutzverletzungen in Unternehmen. Aus diesem Grund schreibt der Artikel 32 der DSGVO vor, dass Unternehmen über technische und organisatorische Maßnahmen verfügen müssen, um bei entsprechenden Vorfällen den Zugriff auf Datensätze unverzüglich wiederherzustellen. Unternehmen sollten eine SaaS-Backup-Lösung nutzen, die die Gefahr von Datenverlusten verhindert, Business Continuity garantiert und Compliance sicherstellt. Diese Technologie muss Cloud-to-Cloud, automatisierte, vollständig verschlüsselte Backups auf streng gesicherten AWS-Servern mit Point-in-Time-Wiederherstellung bieten.
Die digital versierten Nutzer von heute erwarten von Unternehmen, mit denen sie Kontakt haben, ein seriöses und transparentes Umfeld. Da der Schutz personenbezogener Daten immer mehr an Bedeutung gewinnt, kann die Einhaltung von DSGVO-Bestimmungen Unternehmen dabei helfen, Vertrauen aufzubauen und vielleicht sogar dazu beitragen die Beziehung zu Mitarbeitern und der breiteren Öffentlichkeit zu stärken.
Sven Rous, Senior Channel Account Manager, Zix Corporation Deutschland
https://zix.de/