Erfolgreiche Vorbereitung für die EU-DSGVO

Palo Alto Networks gibt Tipps zur praxistauglichen Umsetzung

(PresseBox) (München, ) Die Datenschutz-Grundverordnung (EU-DSGVO/GDPR) ist ein viel diskutiertes Thema in Unternehmen und unter Sicherheitsexperten. Doch wie wird diese Regulierung angesehen: als Chance, um die Cybersicherheit auf den Prüfstand zu stellen und weiterzuentwickeln, um den heutigen und künftigen Anforderungen gerecht zu werden? Oder ist dies eine weitere regulatorische Belastung, die Unternehmen meistern müssen? In der Diskussion über die kommende Gesetzgebung hat Palo Alto Networks in der vergangenen Monaten verschiedene Beobachtungen zu den Reaktionen der Betroffenen gemacht. Daraus ziehen die Experten für IT-Sicherheit Schlüssen, wie Unternehmen möglichst schmerzfrei die DSGVO umsetzen können.

1. Ablehnung

In vielen Organisationen ist die erste Antwort Ablehnung. Es ist erstaunlich, wie viele glauben, dass sie nicht davon betroffen sein werden oder dass keine Strafzahlungen angewandt werden. Daher denken sie, brauchen sie das Thema nicht ernst zu nehmen. Die Realität ist: Sie ist nicht aufzuhalten. Es gilt nun die positive Entscheidung zu treffen, sich mit dem Thema auseinanderzusetzen.

2. Verärgerung

Dies führt zur nächsten Stufe, der Verärgerung über das Unvermeidliche und zur störrischen Frage: „Sagt uns einfach, was wir tun müssen!“ Im Gegensatz zu Standards wie PCI, die sehr gut beschrieben sind, enthält die DSGVO sehr wenige klare technische Definitionen. Zum Beispiel, was bedeutet „Stand der Technik“ oder „Sicherheit durch Design und Standard“, und ab wann findet ein Sicherheitsvorfall wirklich statt? Sicherheitsexperten sehen die Dinge gerne schwarz und weiß. Diese Regulierung ist aber von Graustufen gekennzeichnet. Jeder Geschäftsbereich im Unternehmen muss die Anforderungen genau interpretieren und definieren, was diese für sein Geschäft und für Dritte bedeuten, genau quantifiziert und qualifiziert.

3. Feilschen

Allzu oft kommt es hinsichtlich Meldeplichten bei Sicherheitsvorfällen zum Feilschen, was auch bei der DSGVO so sein dürfte. Die Rechtsabteilung des Unternehmens versucht dann zu argumentieren, dass ein bestimmter Vorfall nicht meldepflichtig ist. Es ist daher zu erwarten, dass die Definitionen, wo nötig, verschärft werden, aber die zugrundeliegende Absicht der Regulierung ist klar: die persönlichen Daten der Bürger zu schützen und das Vertrauen in den Einsatz von Technologie in der heutigen Gesellschaft aufrechtzuerhalten.

4. Resignation

Irgendwann kommt die Resignation, spätestens dann, wenn erkannt wird, dass kein Weg an der Umsetzung vorbeiführt. Nun geht es darum, die Anforderungen umzusetzen, dafür Budget einzufordern und die technischen Voraussetzungen zu schaffen. Aus dieser  Resignation heraus hilft die Erkenntnis, dass die neue Regulierungsmaßnahme die Gelegenheit bietet, die bisherige Sicherheitsumgebung zu bewerten und etwas Besseres, Neues aufzubauen, auch im Hinblick auf die Zukunft.

5. Akzeptanz

Die Realität ist, dass, ob wir es wollen oder nicht, wir am Ende bei der Akzeptanz landen: Es geschieht einfach. Die EU-DSGVO wird im Jahr 2018 in den Mitgliedsstaaten in Form von nationalem Recht in Kraft treten. Jedes einzelne Unternehmen in der EU könnte rechenschaftspflichtig werden, egal ob aufgrund eines internen Sicherheitsvorfalls oder, was vermutlich die wahrscheinlichste Ursache sein wird, ein Dritter der Lieferkette für eine Datenpanne verantwortlich ist. Hier wird es darum gehen, den Beweis für die eigene Compliance zu erbringen.

Früh mit der internen Kommunikation im Dialog beginnen

„Was lernen wir daraus? Allzu oft wird Cybersicherheit als rein technische Herausforderung behandelt. Tatsächlich verbessert sich die Cybersicherheit auch, was soziale Angriffsaspekte wie Social Engineering und Insiderangriffe betrifft. In Fall der DSGVO geht es ebenso um den menschlichen Faktor, nämlich Mitarbeiter, die dafür sorgen werden müssen, dass das Unternehmen den Anforderungen der neuen Gesetzgebung genügt“, erklärt Thorsten Henning, Security Specialist bei Palo Alto Networks. „Hier gilt es, sich zu überlegen, wie man diese Umsetzung unterstützen kann. Es geht auch darum, das Personal für dieses Thema zu sensibilisieren. Dies kann auch dadurch geschehen, mit Kollegen sowohl innerhalb als auch außerhalb des eigenen Unternehmens darüber zu diskutieren. Nicht alle Beteiligten werden bis jetzt an der gleichen Stelle dieser fünfstufigen emotionalen Reise angelangt sein, daher kann es nötig sein, sich Zeit zu nehmen, um die Umsetzung zur Reife zu bringen.“

Die EU-DSGVO kommt. Und sie ist eine Chance, um die essentiellen Cybersicherheitsfähigkeiten zu verbessern und einen entscheidenden Wandel zu schaffen, um das Vertrauen in eine zunehmend digitale Gesellschaft zu untermauern.

Palo Alto Networks

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet. Weitere Informationen finden Sie unter www.paloaltonetworks.com.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.