Kein Geschäft ist völlig immun gegen Hackerangriff
Auch wenn ein Unternehmen gemäß der GDPR-Vorgaben eine angemessene Compliance erreichen kann, sollte das nur als Maßstab für Cyber-Sicherheit betrachtet werden
Gegen Ende des Jahres werden immer mehr Unternehmen zu Kontingenzmaßnahmen wie einer "Cyber-Versicherung" wechseln, um sich vor Datenverletzungen zu schützen
Von Lillian Pang, Senior Director of Legal and Data Protection Officer bei Rackspace
Halbzeit der zweijährigen Compliance-Phase, die den Unternehmen seit der Verabschiedung der General Data Protection Regulation (GDPR) seitens der EU-Kommission auferlegt wurde. Heutzutage werden mehr verwertbare Daten erstellt, als je zuvor. Deswegen ist es umso entscheidender, dass Unternehmen, die personenbezogene Daten speichern, diese sowohl vor internen als auch vor externen Bedrohungen schützen und anonym verwahren.
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
Darüber hinaus müssen einige Unternehmen ihre Datenschutzpflichten in Hinblick auf die Auswirkungen neuer Technologien wie KI und maschinellem Lernen prüfen.
Auch wenn ein Unternehmen gemäß der GDPR-Vorgaben eine angemessene Compliance erreichen kann, sollte das nur als Maßstab für Cyber-Sicherheit betrachtet werden. Die Firmen sollten darin bestrebt sein, Qualitätsansprüche kontinuierlich zu verbessern, um mit der sich wandelnden Sicherheitslandschaft Schritt halten zu können.
Gegen Ende des Jahres werden immer mehr Unternehmen zu Kontingenzmaßnahmen wie einer "Cyber-Versicherung" wechseln, um sich vor Datenverletzungen zu schützen.
Vorreiter werden Unternehmen sein, die sich gegen mögliche Geldbußen schützen wollen, die aus der bevorstehenden GDPR-Gesetzgebung resultieren können. Man wird jedoch erst 2018 sehen, wie hoch die Auszahlungen einer Cyber-Versicherung sind und ob sich eine derartige Versicherung für Unternehmen wirklich lohnt. Dabei sollte im Hinterkopf behalten werden, dass Cyber-Versicherungen im Falle einer Datenverletzung zwar finanziell schützen können, kostspielige Reputationsschäden jedoch nicht ausreichend deckeln werden. Je früher Organisationen die neuesten Regelungen in ihr Sicherheitskonzept einarbeiten, desto eher können sie auf ihre eigene Sicherheit vertrauen und Unternehmen sowie Kunden, mit denen sie zusammenarbeiten, beruhigen.
Um zu verstehen, welche Schritte zur Einhaltung der Vorschriften notwendig sind, sollten sie sich an ihre Datenschutz-Experten oder ihre Datenschutzbeauftragten, CIOs und CSOs wenden, oder externe Experten hinzuziehen.
Der Einfluss von Verbrauchern
Kein Geschäft ist jemals völlig immun gegen Hackerangriffe. Die Verbraucher müssen also den Wert ihrer Daten ebenso verstehen, wie die Art, mit der Dritte damit umgehen. Unternehmen sammeln immer häufiger erhebliche Mengen persönlicher Daten von Verbrauchern für diverse Marketing-Tätigkeiten. Da diese jedoch immer mehr über die Risiken ihrer personenbezogenen Daten informiert werden, werden sie auch zunehmend kritischer gegenüber Datenanfragen von Unternehmen und schrecken vor Diensten zurück, die mit ihrer Meinung nach unangemessenen Datenerhebungen einhergehen. Es bleibt also die Frage, ob auch Verbraucher die Möglichkeit haben werden, "Cyber-Versicherungen" abzuschließen, um sich vor privaten Datenverlusten zu schützen. (Rackspace: ra)
eingetragen: 11.03.17
Home & Newsletterlauf: 20.03.17
Rackspace: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.