DSGVO

Die Folgen einer Verletzung von Unternehmens- oder Geschäftsdaten können für Unternehmen jeder Grösse katastrophal sein. Der daraus resultierende Schaden für Reputation, Kunden und Profit ist die Spitze des Eisbergs.

Die Unternehmen könnten die hohen Bußgelder zahlen, die durch neue und strenge Vorschriften verhängt werden.

Da Firewalls nicht mehr ausreichen um Daten zu schützen müssen Unternehmen auf jedem Netzwerkendpunkt mehrere Schutzstufen implementieren, um ihre Abwehrkräfte zu stärken und sich auf die Compliance-Anforderungen zu konzentrieren.

Die Zunahme von Cyber-Angriffen hat zur Entstehung neuer und strenger Vorschriften zur Datensicherheit geführt, die für Unternehmen auf der ganzen Welt von großer Bedeutung sind. Neue Richtlinien wie die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union sind nicht nur für Unternehmen mit Sitz in der EU von Bedeutung, sondern gelten für alle Unternehmen, die Daten von in Europa ansässigen Personen erheben.

Die GDPR-Gesetzgebung informiert Unternehmen über das Vorhandensein wichtiger Sanktionen bei Verstössen nach einem Angriff. Diese Sanktionen erhöhen den wirtschaftlichen Schaden, der durch den Datenverstoss selbst verursacht wird.

Unternehmen müssen bei der Datenerfassung die Compliance-Vorschriften einhalten. Dies schliesst auch Subjekte ein, die Waren und Dienstleistungen kaufen und Kundengewohnheiten überwachen, um solche Daten zu verwenden. Zum Beispiel jede Online-Überwachung von Aktivitäten, die darauf abzielen, die Identifikation des idealen Kunden zu verbessern. Auch wenn Ihr Geschäft ausserhalb der EU stattfindet, müssen alle Geräte, die auf Kundendaten zugreifen, sicher sein.

Das Einhalten der Anforderungen an die Aufbewahrung von Dokumenten, das Durchführen von Folgenabschätzungen und das Verarbeiten von Berichten im Zusammenhang mit Verstössen ist zeitaufwändig. Das Hinzufügen eines neuen Geräts zu einem Unternehmensnetzwerk bestimmt die Einhaltung der Unternehmenskriterien und die Überwachung durch ein SIEM-Tool (Systems Information and Event Manager), das kritische Probleme verfolgt, Wiederherstellungsverfahren aktiviert und die Verarbeitung von unterstützt Compliance-Berichte.

LUnternehmen müssen dem Datenschutzverband einen Verstoss unverzüglich, möglichst innerhalb von 72 Stunden, melden. Wird diese Frist nicht eingehalten, muss ein berechtigter Grund angegeben werden. Diese neue Anforderung wurde eingeführt, um das Recht des Einzelnen zu schützen, über die Verwendung seiner personenbezogenen Daten informiert zu werden, und um zu verstehen, ob Unternehmen, die solche Daten speichern, über Verfahren, Tools und Produkte verfügen, mit denen sich Risiken überwachen und identifizieren lassen Blockieren Sie alle Angriffe, um Kundendaten zu schützen.

Die neuen Rechtsvorschriften sehen einen mehrstufigen Ansatz für das Sanktionssystem vor, der durch die Schwere des Verstosses geregelt wird. Die maximal zu zahlende Geldbusse könnte bei rund 4% des Jahresumsatzes des Unternehmens liegen und bis zu 20 Millionen Euro betragen. Wie für einige Länder erwähnt, In den Niederlanden wurden noch höhere Strafen eingeführt, bis zu 11% des Jahresumsatzes.