Meldepflicht

Auswirkungen der EU-DSGVO auf die Sicherheitsarchitektur

Seite: 3/3

Firmen zum Thema

Behörden, öffentliche Stellen und Unternehmen sind gut beraten, wenn sie die Anforderungen der EU-DSGVO in eine ganzheitlichen IT- und Informationssicherheitsstrategie einbetten und bereits ­eingeführte Maßnahmen mit den hinzukommenden Maßnahmen ­abgleichen. Ein solches Sicherheitsmodell umfasst vier wesentliche Schritte und kann durch die in Klammern angeführten technisch-organisatorischen Maßnahmen im Sicherheitsmodell erreicht werden:

  • Vorbereiten: Verständnis über personenbezogene Daten und Prozesse erlangen und eine Risikobewertung durchführen ­(Data Inventory, Datenklassifizierung, Datenflussdokumentation, Schutzbedarfsfeststellung und Risikoanalalyse).
  • Schützen: Schutz der persönlichen Daten vor Angriffen von ­außen und Missbrauch von innen­ sicherstellen (Data Loss Prevention, Datenbanksicherheit, Berechtigungsmanagement, Verschlüsselung).
  • Erkennen: Bereitstellung schneller Erkennung und Auswirkungen der Schutzverletzung verstehen (Aufbau eines Security Operation Centers/Cyber Defense Centers, Einführung eines SIEM-Systems).
  • Reagieren: Effektive und effiziente Reaktion zur Einhaltung der Compliance und Risikominderung (Erkennung und Berichten von Datenschutzverletzungen, Rapid Response Services, integriertes Incident-, Change- und Konfigurationsmanagement).

Der Autor: Fabian Beutel
Der Autor: Fabian Beutel
(© iT-CUBE SYSTEMS)

Fazit

Die EU-DSGVO setzt (besonders in der Meldepflicht) bestimmte Vorgaben. Daraus ergeben sich auch Anforderungen an die IT-Sicherheit. Unternehmen, die bereits einen hohen Reifegrad der IT- und Informationssicherheit aufweisen, richten ihre Sicherheitsziele in der Praxis ohnehin konsequent am Schutz von Informationen und verarbeitenden Systemen aus. Dadurch sollten sie bereits jetzt über die meisten Voraussetzungen verfügen, um relativ problemlos Konformität mit der EU-DSGVO zu erreichen.

Bei Behörden und in der Öffentlichen Verwaltung sieht das unter Umständen noch etwas anders aus: Hier sollte gegebenenfalls professionelle Hilfe in Anspruch genommen werden, um in der relativ knappen Zeit bis zum Inkrafttreten der EU-DSGVO die Anforderungen erfüllen zu können.

Die Datenschutzverordnungen der EU finden Sie onlinehier.

Der Autor: Fabian Beutel ist Dipl.-Wirt.-Inform. (BA), CISSP, Lead Consultant IT-Security bei deriT-CUBE SYSTEMS AG.

(ID:44946901)