Bereit für die neuen EU-Gesetze zu Cyber-Sicherheit und Datenschutz?

Privacy, Security

In der EU sind zwei neue Gesetzesinitiativen in Vorbereitung – und zwar Gesetzgebungen zur Netz- und Informationssicherheit (Network and Information Security, NIS) sowie eine allgemeine Datenschutzregelung (General Data Protection Regulation, GDPR).

Die GDPR soll noch Anfang 2015 fertiggestellt werden und deren Einhaltung soll 2017 Pflicht werden. Die NIS-Richtlinie soll in diesem Jahr umgesetzt werden. Damit  will die EU neue Anforderungen hinsichtlich der Berichterstattung zu Sicherheitsmaßnahmen und -vorfällen für ein breiteres Spektrum von Unternehmen in der Privatwirtschaft durchsetzen.

Cyber-Kriminalität und Cyber-Sicherheit sind in den Unternehmen und bei den Verbrauchern stärker in das Bewusstsein gerückt nach den Snowden-Enthüllungen und einigen spektakulären Sicherheitslücken. Jedoch ist der Grad des Sicherheitsbewusstseins und der Vorbereitung auf die neuen Gegebenheiten, unabhängig von der Sensibilisierung, immer noch eher gering ist.

Warum dieses Thema für jedes Unternehmen von Interesse ist

Mit der Einführung der neuen Sicherheits- und Datenschutzgesetze erhöhen sich die Sicherheitsverpflichtungen europäischer Unternehmen deutlich. Die Online-Privatsphäre ist bereits zu einem wichtigen Thema in den Köpfen der Verbraucher avanciert. Wie der TRUSTe Privacy Index zeigt, sind tatsächlich beispielsweise fast die Hälfte (45 Prozent) der Briten der Ansicht, dass diese wichtiger ist als die nationale Sicherheit. 89 Prozent der britischen Internetnutzer sagen, dass sie Unternehmen meiden, die ihre Privatsphäre nicht schützen. Dies macht – zusätzlich zu rechtlichen Verpflichtungen – die Vertraulichkeit der Daten zu einem Thema, mit dem sich Unternehmen auseinandersetzen müssen. Ebenso wie mit der Tatsache, dass die überwiegende Mehrheit der Fälle von Datenmissbrauch (93 Prozent) als Folge menschlicher Fehler auftreten.

Was ändert sich durch die neue Gesetzgebung?

Die neue Gesetzgebung wird die Sicherheitsrichtlinien in der Europäischen Union rationalisieren und betrifft alle Unternehmen, die innerhalb der EU-Grenzen aktiv sind, unabhängig davon, wo sie die Daten, die sie handhaben, speichern.

Die neuen Regelungen werden von den Unternehmen Folgendes verlangen:

  • Im Falle von Datenschutzverletzungen muss das Unternehmen unverzüglich (innerhalb von 72 Stunden), nachdem es davon Kenntnis genommen hat, die Benutzer informieren.
  • Unternehmen müssen Endbenutzern das Recht geben, eine Kopie ihrer personenbezogenen Daten (Personally Identifiable Information, PII) in einem tragbaren Format, das auch elektronisch von einem Verarbeitungssystem zu einem anderen übertragen werden kann, zu beantragen.
  • Kunden erhalten das Recht auf Datenlöschung: Der Endbenutzer kann vom Unternehmen verlangen, dass alle personenbezogenen Daten gelöscht werden, wenn es keine legitimen Gründe für ihre Speicherung gibt.
  • Unternehmen müssen eine gültige Einwilligung einholen, um personenbezogene Daten zu sammeln, die auch wieder zurückgenommen werden kann
  • Für den Transfer personenbezogener Daten in Länder außerhalb des EWR, die offensichtlich über keine ausreichenden Datenschutzmaßnahmen verfügen, ist eine regulatorische Genehmigung erforderlich.
  • Unternehmen mit mehr als 250 Mitarbeitern und/oder Unternehmen, die mehr als 5.000 Datensubjekte innerhalb von zwölf Monaten verarbeiten sowie alle öffentlichen Einrichtungen müssen einen Datenschutzbeauftragten benennen, um die Einhaltung der Sicherheitsregelungen zu gewährleisten.
  • Unternehmen müssen Kontaktinformationen fürdie Datenverarbeitung veröffentlichen.
  • Datenschutz muss bereits in die Entwicklung von Geschäftsprozessen, Produkten und Dienstleistungen (Privacy by Design) integriert werden.

Zusätzlich zu Geldstrafen, die aus einer möglichen Nichteinhaltung resultieren, geht in den Unternehmen auch die Sorge um wegen Rechtskosten und entgangener Geschäfte aufgrund von Datenschutzverletzungen. Nur hocheffektive Anti-Malware-Produkte und Sicherheitslösungen für Unternehmen, wie sie von F-Secure zur Verfügung gestellt werden, können das Risiko von Sicherheitsverletzungen erheblich reduzieren und helfen, menschliche Fehler zu vermeiden.

Original photo by Xaf

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen