Nach dem allgemeinen Überblick und einer näheren Betrachtung des ersten und zweiten Prinzips unseres Wegs hin zur Erfüllung der DSGVO, möchten wir uns heute das dritte Prinzip vornehmen: Schützen Sie die Daten. Erinnern Sie sich noch an die fünf Lektionen von Veeam oder fünf Grundprinzipien der DSGVO?
- Sie müssen Ihre Daten kennen
- Verwalten Sie die Daten
- Schützen Sie die Daten
- Dokumentation und Compliance
- Kontinuierliche Optimierung
Es gibt zahlreiche Artikel zum Thema Informationssicherheit und Datenschutz.Bei der Umsetzung und Sicherstellung des Datenschutzes verlassen sich viele auf Tools und Technologie.Tools und Technologie sind wichtig für den Datenschutz – aber nicht ausreichend.Der Schutz Ihrer Daten ist das Thema in Artikel 25: Datenschutz durch Design und Voreinstellungen verlangt mehr als Technologie.
Dies bedeutet, dass Daten jederzeit verfügbar sein oder wieder verfügbar gemacht werden müssen, wenn etwas passiert.Wenn es um Sicherheit geht, muss diese sowohl physisch als auch digital gewährleistet werden. Aber das allein reicht nicht aus: Der Zugriff auf die Daten muss beschränkt sein, Sie müssen prüfen, wer auf die Daten zugreift und was damit geschieht, Sie brauchen eine Überwachung und Vorkehrungen gegen Schadsoftware.Und nicht zuletzt ist ein solider Backup- und Verfügbarkeitsplan mit regelmäßigen Tests und Validierungen essentiell.Wir sind der Überzeugung, dass Sicherung und Wiederherstellung ein zwingender Teil aller neuen Projekte sein und tief in jedem Unternehmen verankert werden sollte
Außerdem darf man nie vergessen, dass, trotz größter Anstrengungen, Datenschutz auch verletzt werden kann.Pläne und Verfahren für diesen Fall sind unverzichtbar.Die meisten Unternehmen haben wohl schon von der Datenpannenmeldepflicht gehört.Wer von einem Verstoß gegen die Datensicherheit erfährt, ist verpflichtet, die Behörden umgehend zu benachrichtigen.Implementieren Sie einen Plan, der festlegt, wer in welchem Team im Falle eines solchen Ereignisses zuständig ist.
Und vergessen Sie nicht die Auswirkungen auf Ihre Daten abzuschätzen.Immer wenn Sie Wartungen oder Upgrades durchführen, ist damit ein Risiko verknüpft.Nutzen Sie geeignete Verfahren und prüfen Sie Updates vor dem Rollout.
Fazit
Datenschutz durch Design und Voreinstellungen verlangt mehr als nur Sicherheit.Es ist eine Kombination aus Sicherheitstechnik, wie Firewalls, Netzwerkbeschränkungen und erhöhter Sicherheit, Schutz vor Schadsoftware, interner Weiterbildung, rollenbasierter Zugriffskontrolle, Folgenabschätzungen, Sicherung und Wiederherstellung und vielem mehr.Dies sollte nicht nur Teil jedes neuen Projekts sein, sondern alle aktuellen Arbeitsabläufe sollten daraufhin geprüft und die Prinzipien auch auf diese angewendet werden. Das gilt sowohl für interne als auch extern gehostete Services.
