Data Leak.jpg

Was hat die EU-Datenschutz Grundverordnung (EU-DSGVO) mit Cybersicherheit zu tun?

 

Wussten Sie, dass man mit Datenschutz auch Geld und Zeit sparen kann durch gewinnbringende Nutzung der Synergieeffekte eines kombinierten Qualitäts-, Datenschutz- und Informationssicherheits-Management Systems?  Ein Schutzkonzept für Ihr Unternehmen, auch gegen die Herausforderungen durch Cyberkriminalität!

 

In ca. 80% der grossen, bekannt gewordenen Cyberattacken (Emotet) wie Maersk, Not Petya, Equifax Data Breach etc., hätten angemessene technische Massnahmen, z.B. das Aufspielen eines ausreichenden Datensicherheit-Updates, den Folgeschaden vermeiden können.

Wer garantiert, dass z.B. zur Nutzung analytischer Zwecke sensible Daten auch genügend verschlüsselt werden? Daten sind bedroht durch diverse Gefahren auch in der Produktionskette: «…Wir glauben, sicher zu sein, wenn wir unsere Infrastruktur kontrollieren und alle Systeme einwandfrei funktionieren. "Aber wir haben nur eine beschränkte oder gar keine Kontrolle über die Lieferkette von täglichen (kritischen) Komponenten wie komplizierte Hardware, Firmware oder Chips, die der Kern von Verarbeitung und Vernetzung sind….", bemerkte Dr. Stefan Frei, ETH Zürich.

 

Cyber-Risiken sind abstrakt, haben sich zunächst langsam entwickelt und wurden lange Zeit ignoriert. Menschliches Fehlverhalten ist immer noch der grösste Risiko Faktor! Die EU-DSGVO sorgt für einheitliche Schutzvorgaben personenbezogener Daten. Nicht in allen Bereichen sind dieselben technischen Datenschutz-Massnahmen erforderlich: sie müssen den aktuellen Stand der Technik berücksichtigen; die Implementierungskosten die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Birgt eine Form der Datenverarbeitung, insbesondere bei Verwendung neuer Technologien, besonders sensible Risiken für die Rechte und Freiheiten natürlicher Personen, so ist die Datenschutz-Folgen-Abschätzung (DSFA/Artikel 35 DSGVO) ein wirksames Instrument zur Analyse.

 

Wir bieten Ihnen im Rahmen der Datenschutz-Beratung zusätzlich eine systematische Identifikation und Analyse Ihrer Risiken in der Datenverarbeitung. Risiken verändern sich durch die Digitalisierung, Robotik und Automatisierung. Mit stark anwachsenden Zahl der IoT-Geräte nimmt auch die Unsicherheit mit Blick auf Datenschutz, Datensicherheit und Datensicherung enorm zu. Eine externe Risikoaufnahme sichert dabei Systematik und Objektivität. Wird im Unternehmen ein Informationssicherheits-Management Konzept etabliert, ist der Datenschutz schon fast ein kostenloses Nebenprodukt und ein Qualitätsmerkmal.

  • Weißes Xing
  • LinkedIn Social Icon

Kontakt:

Monika Wehr

T. +41 79 348 55 63

info@cyberwehr-rms.ch