Als die DSGVO vor drei Jahren in Kraft trat, wirkte sich dies nur auf Unternehmen aus, die irgendwie mit Europa Geschäfte machen. Während dies eine große Anzahl von Unternehmen umfasst, hatten viele Unternehmen nichts zu befürchten.
Aber die Einhaltung der DSGVO ist mittlerweile etwas, mit dem sich fast alle Unternehmen auseinandersetzen müssen. Die DSGVO ist die Grundlage für neue Regeln in vielen Ländern.
Nach drei Jahren haben viele immer noch Probleme mit der Einhaltung von Vorschriften, und selbst diejenigen, die die DSGVO schon früh im Griff hatten, haben festgestellt, dass sich ihr Geschäft auf eine Weise verändert hat, die sich kontinuierlich an die Vorschriften für die Einhaltung anpassen muss.
In der Zwischenzeit wird die Durchsetzung von DSGVO- und DSGVO-ähnlichen Regeln immer strenger, die Geldbußen bleiben hoch und die Compliance-Untersuchungen sind äußerst störend.
Wir haben uns an die Experten von Osterman Research gewandt, die das Whitepaper "GDPR Isn’t Getting Any Easier – How to Master the Tough Parts" zu den Herausforderungen geschrieben haben.
Die Experten von Osterman erläuterten, was DSGVO ist und wie es sich im Laufe der Jahre verändert hat. Das Verständnis der Regeln sowie neue Anpassungen und damit verbundene Vorschriften sind der Schlüssel zur Einhaltung. Selbst wenn Sie technisch nicht unter die DSGVO-Bestimmungen fallen, empfiehlt es sich so zu handeln, als ob Sie dies tun. Bußgelder für Verstöße nehmen zu und können bis zu 4% Ihres Jahreseinkommens oder 24,2 Mio. USD betragen - je nachdem, welcher Wert höher ist.
Ein Verstoß gegen die DSGVO-Regeln bedeutet eine intensive Untersuchung, die Ihr Geschäft stört, und die Aufsichtsbehörden können sogar Ihre bestehenden Prozesse einschränken oder sie vollständig stoppen.
Die Untersuchung selbst könnte die größten Probleme verursachen. „Die Untersuchung durch eine Aufsichtsbehörde wird wahrscheinlich zu erheblichen Störungen im gesamten Unternehmen führen und noch mehr finanzielle Auswirkungen sowie Vertrauensverlust bei Kunden, Interessenten, Stakeholdern und Mitarbeitern verursachen. Dies könnte sich auch auf die Unterstützung der Aktionäre und den Aktienkurs einer Aktiengesellschaft auswirken. Darüber hinaus besteht das zusätzliche Risiko, dass der Prüfer zusätzliche Probleme findet, die weitere Untersuchungen und Abhilfemaßnahmen erfordern könnten “, betonte der Osterman-Bericht.
Die Bedeutung von Data Governance
Eine gute Datenverwaltung ist der Schlüssel zur Einhaltung. Über alle relevanten Verarbeitungsaktivitäten, die personenbezogene Daten betreffen, müssen Aufzeichnungen geführt werden. Und diese Daten müssen mit Sorgfalt behandelt werden, einschließlich der Verschlüsselung in Bewegung und in Ruhe, der Erfassung personenbezogener Daten nur dann, wenn dies unbedingt erforderlich ist, und der Verarbeitung personenbezogener Daten, wenn dies ebenfalls unbedingt erforderlich ist. Wenn Daten verschoben werden, müssen sie sicher verschoben, nur an diejenigen gesendet werden, die zum Anzeigen berechtigt sind, und auf sichere und nachverfolgbare Weise gesendet werden.
Die Notwendigkeit eines umfassenden Datenschutzes
Osterman argumentiert, dass „Datenschutz standardmäßig sein muss“ und dass „diese Anforderung dem übergeordneten Prinzip der Minimierung von Schäden an den Rechten und Freiheiten betroffener Personen dient und das Mandat für robuste organisatorische und technische Maßnahmen umfasst.”
Bußgelder gegen Unternehmen wie die Telecom GmbH und Marriott International beziehen sich auf „unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit“.
Die Cybersicherheit muss sowohl umfassend als auch tiefgreifend sein. "Alle Endpunkte, Gateways, Webanwendungen, Cloud-Dienste usw. müssen über strenge Sicherheitsvorkehrungen verfügen, um unbefugten Zugriff zu verhindern, unbefugte Änderungen zu stoppen und jede Art von persönlichen Daten vor böswilligen Bedrohungen zu schützen, die versuchen, die Datenintegrität zu gefährden", argumentierte Osterman. „Anomale Aktivitäten sollten Warnungen für weitere Untersuchungen generieren und in Situationen mit hohem Risiko automatisierte Aktionen zum Schutz personenbezogener Daten einleiten. Sicherheitstools sollten außerdem Endpunkte, Server und andere Systeme kontinuierlich auf neue Bedrohungsmöglichkeiten untersuchen, um festzustellen, ob veraltete und nicht gepatchte Betriebssysteme und Anwendungen vorhanden sind.“
Erhalten sie Ihr Exemplar des DSGVO Whitepapers
Laden Sie sich den exklusiven Bericht von Osterman: "GDPR isn’t Getting any Easier: How to Master the Tough Parts" herunter.
Sichere Dateiübertragung ist für die Einhaltung der DSGVO und die allgemeine Datensicherheit von entscheidender Bedeutung
Viele Datenverletzungen treten auf, wenn Dateien innerhalb Ihrer Organisation oder an Partner und andere Organisationen mit einem berechtigten Interesse verschoben werden. Diese Verstöße gehen mit DSGVO-Untersuchungen und Bußgeldern einher. Mit MOVEit von Progress können Sie eine sichere Zusammenarbeit und automatisierte Dateiübertragung sensibler personenbezogener Daten herstellen. Diese Dateien werden nicht nur sicher verschoben, sondern umfassen auch Verschlüsselung und Aktivitätsverfolgung, um die Einhaltung der DSGVO sowie von PCI und HIPAA sicherzustellen.
Auf diese Weise verlassen Sie sich nicht mehr darauf, dass Ihre Mitarbeiter persönliche Daten per E-Mail an andere Mitarbeiter oder externe Stellen senden oder unsichere Dateifreigabedienste verwenden. Mit Managed File Transfer (MTF) eliminieren Sie Benutzerfehler und können die Details jeder Dateiübertragung verfolgen und melden.
Erfahren Sie mehr über die sichere Dateiübertragung mit MOVEit oder erhalten Sie eine kostenlose Testversion.
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.