Business Continuity und die Datenschutzgrundverordnung
Wie sich alle Unternehmen, die Daten zu EU-Bürgern verarbeiten, auf die 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) vorbereiten müssen. Datensicherung und -wiederherstellung sind wichtige Punkte in der Verordnung.
- Business Continuity und die Datenschutzgrundverordnung
- Datensicherung - Testung - Wiederherstellung
Die Angst vor einem Hacker-Angriff oder dem Verlust sensibler Firmendaten bereiten so manchem Geschäftsführer von Unternehmen schlaflose Nächte. Zu Recht, denn die Gefahrenlage hat sich in den letzten Jahre stark zugespitzt. Neben Angriffen von außen – wie die immer noch aktuelle Ransomw...
Die Angst vor einem Hacker-Angriff oder dem Verlust sensibler Firmendaten bereiten so manchem Geschäftsführer von Unternehmen schlaflose Nächte. Zu Recht, denn die Gefahrenlage hat sich in den letzten Jahre stark zugespitzt.
Neben Angriffen von außen – wie die immer noch aktuelle Ransomware-Welle – sind es vor allem Fehler in der Hardware, Software oder Bedienfehler durch Anwender, die zu Datenverlust führen.
Die Angst vor Datenverlust sollte Unternehmen aber nicht nur hinsichtlich eines drohenden Datenverlusts beunruhigen, denn die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) steht bevor. Das bedeutet, dass Unternehmen in ganz Europa sich darauf vorbereiten müssen, die Verordnung ab Mai 2018 einzuhalten.
Jeder Bürger hat das Recht, selbst zu entscheiden, wer welche Informationen über ihn erhält. Dieser Grundsatz der informellen Selbstbestimmung ist zwar alles andere als neu. Aber wenn am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt, wird er stärker denn je in das öffentliche Bewusstsein rücken.
Neue Transparenz- und Informationspflichten für Unternehmen sollen zu einem deutlich besseren Schutz personenbezogener Daten führen. Die Verordnung gilt für jedes Unternehmen, das Daten zu EU-Bürgern verarbeitet.
Der geografische Standort ist dabei unerheblich und die Nichteinhaltung der Verordnung kann mit einer Abgabe von bis zu vier Prozent des erzielten Gesamtumsatzes bestraft werden.
Lese-Tipp: Ransomware: 5 Strategien, wie Sie Ihre Daten schützen
Die DSGVO befasst sich auch mit dem Thema Daten-Wiederherstellung. Zu den angemessenen technischen und organisatorischen Mitteln gehören unter anderem laut Artikel 32(1) (a)-(d):
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Unternehmen tun also gut daran sich zu rüsten – und ihre IT-Infrastruktur, Prozesse und Datenschutz-Richtlinien auf etwaige Verstöße zu prüfen und insbesondere auch hinsichtlich Disaster Recovery im Vorfeld geeignete Maßnahmen zu treffen. Doch wie sieht eine effektive Disaster Recovery-Lösung aus?
