26. Januar 2018 | Artikel drucken |

DSGVO: 4 einfache Tipps zur Nachweisepflicht

Im Mai 2018 tritt die Datenschutzgrundverordnung in Kraft. Unternehmen müssen ab dann nachweisen können, dass ihre implementierten Sicherheitsmaßnahmen geeignet sind, den Regelungen zu entsprechen. Akamai Technologies erklärt in vier Schritten, was Unternehmen über DSGVO-Compliance wissen müssen und wie sie im Zweifelsfall einer Datenschutzbehörde nachweisen können, dass ein ausreichender Schutz der Webressourcen besteht.

1. Aus Fehlern anderer lernen

Die Wahrscheinlichkeit einer erfolgreichen Verteidigung sinkt, wenn IT-Verantwortliche bis zum ersten Angriff warten, um auf die Bedrohung zu reagieren. Sicherheitsanbieter können Cyber-Bedrohungen analysieren und die gewonnen Informationen dazu nutzen, ihre anderen Kunden zu schützen, bevor dort ein Angriff auftritt.

2. Pflege und Dokumentation der Web-Application-Firewall (WAF)-Regeln

Im Falle eines Sicherheitsvorfalls verlangen Datenschutzbehörden einen Nachweis über die Schritte, die im Vorfeld unternommen wurden, um die Auswirkungen zu minimieren. Eine effektive und regelmäßig aktualisierte Application Firewall hat bei digitalen Daten Priorität. Auf diese Weise kann auf die ständig wechselnde Bedrohungslandschaft reagiert werden.

3. Steuerung des Zugriffs Dritter auf personenbezogene Daten

Drittanbieter benötigen heutzutage Zugang zu Daten im Unternehmensnetzwerk. Doch dieser Zugriff kann sowohl personenbezogene Daten als auch die allgemeine Sicherheit gefährden. Unternehmen brauchen ein System, das den Zugang zu den betroffenen Netzwerken überwacht und das Risiko eines nicht autorisierten Zugriffs minimiert. Auf diese Weise können den Datenschutzbehörden entsprechende Nachweise zu den Sicherheitsmaßnahmen erbracht werden.

4. Schaffung eines Puffers zwischen Ihrem Netzwerk und der Bedrohung

Angriffe sind vor allem dann gefährlich, wenn sich die erste Verteidigungslinie eines Unternehmens erst am Netzwerkübergang befinden. Das ist der Grund, warum es immer einen Puffer zwischen der unternehmenseigenen Infrastruktur und der potentiellen Bedrohung geben sollte, beispielsweise in Form eines Content Delivery Networks. Angriffe auf die IT werden so erkannt, bevor es ein Problem gibt und DDos-Angriffe können frühzeitig abgewehrt werden.

 

Weitere Hinweise zum effektiven Schutz von Webanwendungen unter dem Standard der DSGVO können Sie dem Akamai-Whitepaper entnehmen.

Hier schreibt Redaktion für Sie

Mehr Artikel vom Autor