Datenschutz-Grundverordnung: Teil 1 – Anzeigepflicht
Im April 2016 wurde die europäische Datenschutz-Grundverordnung (kurz: DSGVO) von den EU-Mitgliedsstaaten beschlossen. Ihr Ziel ist es, die bestehenden Datenschutzregelungen zu modernisieren, die privaten Nutzerdaten europäischer Bürger zu schützen sowie das Datenschutzrecht aller EU-Staaten zu vereinheitlichen. Security Today gibt Ihnen in dieser Beitragsreihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten.
Der erste Teil der DSGVO-Reihe thematisiert die Anzeigepflicht bei Datenschutzverstößen. Die neue Regelung verpflichtet Unternehmen in EU-Mitgliedstaaten dazu, Datenschutzverstöße spätestens 72 Stunden nach ihrer Entdeckung zu melden. Laut der englischen Seite der DSGVO betrifft das Verstöße, „die ein Risiko für die Rechte und Freiheiten von Individuen“ darstellen. Nutzer und Kunden müssen also sofort benachrichtigt werden.
Handlungsempfehlung: Sicherheitslecks kommen sowohl in kleinen als auch großen Unternehmen vor, ganz egal wie sicher sie vermeintlich sein mögen. Deswegen sollten Sie sowohl Ihr eigenes Netzwerk als auch Ihre Daten von außen schützen. Vorsorge hat hierbei höchste Priorität. Erstellen Sie deshalb regelmäßige Backups von Nutzerdaten, die nicht überschrieben werden können.
Sollte es einen Ransomware-Angriff auf Ihr Netzwerk geben (wie 2017 durch WannaCry, EternalRocks oder Petya erfolgt), lassen sich die Daten so wiederherstellen. Über eine Instant-Recovery-Plattform können komprimierte Dateien automatisiert rekonstruiert werden. Auf diese Weise werden Ausfallzeiten, Datenverlust sowie die etwaige Zahlung von Lösegeld bei Ransomware umgangen.
Quelle Titelbild: iStock / gabort71
