+32(0)80 280 900
DSGVO Teil 7: IT-Sicherheit
20.12.2018"MIr kann nichts passieren, meine Sicherheitskopie liegt auf dem Schreibtisch, immer griffbereit..."
10) Meine Daten sind bestens geschützt, ich habe eine Sicherheitskopie auf Kassette…
Wer glaubt, mit einer Sicherheitskopie auf der sicheren Seite zu sein, sollte sich vorsehen. Die technischen Voraussetzungen, um ein System vor Datenverlust abzusichern sind komplexer als nur eine einzige Sicherheitskopie.
Wer kümmert sich um die Sicherheitskopie? Wo wird die Kopie auf Kassette aufbewahrt? Die Kopie muss z.B. außerhalb des Gebäudes gelagert werden, damit bei einem Brand, Einbruch, Wasserschaden oder ein anderes Ereignis, bei dem die Hardware zerstört werden könnte, nicht auch gleichzeitig die Sicherheitskopie verschwindet.
Was droht, wenn die Kopie gestohlen wird? Ist die Kopie verschlüsselt?
Gibt es mehrere Sicherungssysteme? Wie sind diese aufgebaut.
Wie man sieht, ist die Technik und den Umgang damit nicht so einfach. Doch es reicht nicht aus, die Technik zu beherrschen, das Unternehmen muss auch dokumentieren, dass der Datenschutz gut umgesetzt wurde.
Auch muss regelmäßig die Sicherheit des Systems geprüft werden und insbesondere die Sicherheitsstruktur. Neue Geräte und Programme müssen auf Sicherheit geprüft werden und in das Sicherheitskonzept eingefügt werden. Es ist anzuraten, bei einer Änderung der Hard- oder Software, auch immer an die Sicherheit und den Datenschutz zu denken.
11) Solange mein IT-Zulieferer nicht schläft, droht mir punkto Sicherheit nichts
Die Sicherheit der Daten und des Informatiksystems ist nicht allein Sache eines Zulieferers, auch wenn dieser sich mit diesen Dingen auskennen sollte.
Es ist dringend anzuraten, sich die Sicherheitsstruktur erklären zu lassen. Ebenfalls ist es dringend notwendig, wenn das Konzept für die IT-, Gebäude- und Datensicherheit mit einem Fachmann besprochen wird, um zu prüfen, ob die einzelnen Komponenten aufeinander abgestimmt sind.
Aber wie immer ist Technik allein nicht alles. Bei den modernen kriminellen Attacken auf Unternehmen ist es meist der Faktor Mensch, der ausschlaggebend ist. Wer hat sie noch nicht erhalten, diese dubiosen e-mails, in denen man aufgefordert wird, eine Datei im Anhang zu öffnen oder einem Link zu folgen. Dahinter verbergen sich oft Schadprogramme, die sich auf dem Rechner installieren und z.T. erheblichen Schaden anrichten können, bis hin zum Totalverlust aller Daten.
Um einen solchen Super-GAU zu verhindern, sollten die Geschäftsführung wie auch die Mitarbeiter auf der Höhe sein und sich in Sachen Cyberangriffe weiterbilden und informieren.
Es ist dringend anzuraten, dass mindestens ein Mitarbeiter sich in Sachen IT und DSGVO fit hält, um so u.a. als Anlaufstelle bei Problemen zu fungieren und die Abläufe im Unternehmen steuern, begleiten oder beobachten kann.