2017 war das Jahr der großen Ransomware-Angriffswellen, von Datendiebstählen und national betriebener Cyberspionage bis hin zu verschiedenen Malware Attacken. Was glauben Sie welche Systeme geraten 2018 ins Visier von Hackern und wo muss Bewegung in die Security-Technologien und Datenschutzdebatten kommen?
Was wir wissen ist, dass neben dem Missbrauch von digitalen Assistenten (wie Siri, Alexa usw), Home Devices , die zum Angriffsvektor in Gebäden werden, sowie die Verschiebung der Sicherheitsbudgets bis hin zur Erkennung von und Reaktion auf Angriffe, das Thema DSGVO eine Hauptthema in 2018 sein wird.
Hierzu möchte ich etwas tiefer einsteigen , und dieses Thema nochmals zu beleuchten.
Was heisst das genau für Sie als Unternehmer?
Es ist höchste Zeit, sich mit der EU-Datenschutz-Grundverordnung (DSGVO / General Protection Data Regulation / GDPR) vertraut zu machen. Diese Verordnung ersetzt 2018 die in die Jahre gekommene EU-Datenschutzdirektive und tritt mit dem Ziel an, die Datenschutzlage innerhalb Europas zu harmonisieren, den Datenschutz für alle EU-Bürger umzusetzen und den Umgang mit dem Datenschutz innerhalb von Organisationen umzugestalten. Diese Verordnung greift für alle EU-Mitgliedsstaaten und geht mit bedeutenden Strafen für die Nichteinhaltung einher. Was lange angekündigt war, wird im Mai 2018 in Kraft treten, so dass Unternehmen nun nicht mehr hinauszögern sollten, sich dem Thema anzunehmen.
Die DSGVO wurde im April 2016 formell vom Europäischen Parlament abgesegnet. Seitdem hatten Unternehmen eine zweijährige Übergangsphase zur Vorbereitung auf die Grundverordnung. Da die Verordnung für alle Unternehmen greift, die Daten von Europäern sammeln und verarbeiteten, sind Firmen weltweit von der Umsetzung betroffen und müssen zur Einhaltung der Vorgaben auch ihre Prozesse und Maßnahmen zur Datensicherheit überdenken. Während europäische Unternehmen bereits seit mehreren Jahren auf den Stichtag im Mai 2018 hinarbeiten, tun sich außereuropäische Firmen, bei welchen ebenfalls Handlungsbedarf besteht, schwer damit. Damit drohen empfindliche Strafen von 4% des Jahresumsatzes des vorhergegangenen Finanzjahres. Es ist schon jetzt absehbar, dass Unternehmen aufgrund der Nichteinhaltung ins Rampenlicht geraten.
Hierzu empfehle ich Ihnen unter anderem das Security Monitor 2.0, dass das Thema Cyber Security generell beleuchtet inklusive einen Artikel zum Thema Datenschutz-Grundverordnung. Hier verfügbar zum Herunterladen.
Oder weitere Informationen zum Thema Datenschutz-Grundverordnung auf unserer Webseite. zum Thema.