Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    GDPR: Sicherheit VS Datenschutz

    Die 4 wichtigsten Tipps für die Post-GDPR-Welt

    by Dan Sloshberg

    Dies ist die dritte Folge unserer Blogserie "5 Dinge, die man am 25.5. wissen sollte", und wir sprechen über die Unterschiede zwischen Sicherheit und Datenschutz und wie sich dies auf die GDPR-Vorbereitungen auswirkt.

    Viele sehen Datenschutz und Sicherheit als ein und dasselbe, aber in Wirklichkeit sind sie sehr unterschiedlich. Das Verständnis dieser Unterschiede ist entscheidend, um die für die Einhaltung der DSGVO erforderlichen Richtlinien und Schutzmaßnahmen besser zu definieren.

    Dies mag ein komplexes Gebiet zu sehr vereinfachen, aber bei Entscheidungen zum Schutz der Privatsphäre geht es darum, welche personenbezogenen Daten erfasst werden sollen, wer wann darauf zugreifen kann, wie sie verwendet werden, mit wem sie geteilt werden und wie lange sie aufbewahrt werden. Sicherheit steht für die technologischen Instrumente, die personenbezogene Daten vor unbefugtem Zugriff schützen, ihre Integrität bewahren und sicherstellen, dass sie bei Bedarf verfügbar sind.

    Die Datenschutzgrundsätze sind das Herzstück der DSGVO, und ihre Durchsetzung erfordert die richtige Technologie, die richtigen Prozesse und das richtige Verhalten. Es geht also nicht um ein "entweder/oder", sondern um ein "und" - Datenschutz und Sicherheit sollten zusammenarbeiten, um das beste Ergebnis zu erzielen.

    Datenschutz durch Technik - es geht darum, Vertrauen zu schaffen

    Ein proaktiver Ansatz ist das, worum es bei "Privacy by Design" geht. Lassen Sie den Datenschutz nicht zu einem nachträglichen Gedanken werden. Bei der Vorbereitung bestehender Systeme und Prozesse auf die DSGVO sowie bei neuen Projekten kann eine klare Vorstellung von den Auswirkungen auf den Datenschutz dazu beitragen, Probleme früher zu erkennen, das Bewusstsein in der Organisation zu schärfen und letztendlich die Anforderungen leichter zu erfüllen.

    Wenn Sie den Datenschutz häufig und frühzeitig berücksichtigen, schaffen Sie Vertrauen in Ihr Unternehmen. Kunden und Interessenten suchen zunehmend nach Anbietern, die ihr Engagement für den Datenschutz unter Beweis stellen können. Dies ist keine Belastung, sondern kann zu einem wichtigen Unterscheidungsmerkmal werden.

    Sicherheit zur Verstärkung und Verwaltung von Datenschutzmaßnahmen

    Es gibt keinen Datenschutz ohne Sicherheit, aber es gibt Sicherheit ohne Datenschutz. Die richtige Sicherheit ist unerlässlich, um die Verpflichtungen zum Schutz der Privatsphäre zu untermauern. Denken Sie an den Bankangestellten, der die Befugnis hat, auf Ihr Bankkonto zuzugreifen, aber das kann er nur in Verbindung mit der entsprechenden Berechtigung tun - zum Beispiel mit der Karte und der PIN-Nummer, die Sie beim Betreten einer Filiale angeben.

    Wie beim "eingebauten Datenschutz" sorgen die Grundsätze des "Secure by Design" dafür, dass die Sicherheit bei neuen Systemen, Anwendungen oder Verfahren von Anfang an berücksichtigt wird. Bei bereits bestehenden Systemen sollte der bestmögliche Schutz gewährleistet sein. Wenn Kunden beispielsweise die Möglichkeit haben, sich über mehrere Faktoren (z. B. E-Mail und SMS) zu authentifizieren, kann dies dazu beitragen, ihre persönlichen Daten vor dem unbefugten Zugriff einer Person zu schützen, die möglicherweise ihr Passwort gestohlen hat. Ein robuster, fortschrittlicher Cybersecurity-Schutz, Datenverschlüsselung und Data Leak Prevention spielen eine Schlüsselrolle bei der Abwehr von Angriffen, menschlichen Fehlern und böswilligen Handlungen. Rollenbasierte Zugangskontrollen ermöglichen einen selektiven Zugang zu persönlichen Daten.

    In der Tat müssen wir als betroffene Personen wachsamer auf den Schutz unserer Privatsphäre achten. An wen geben Sie Daten weiter? Welche Passwörter verwenden Sie? Die Verbraucher werden sich an Unternehmen wenden, die bei der Verwaltung ihrer persönlichen Daten angemessene Sicherheitskontrollen nachweisen können.

    Was sind also unsere besten Tipps, wenn es um Datenschutz und Sicherheit geht?

    1. Betrachten Sie sie gemeinsam und nicht isoliert.
    2. Berücksichtigen Sie Datenschutzaspekte frühzeitig bei neuen Projekten.
    3. Sicherstellen, dass die Sicherheitskontrollen angemessen und in der Lage sind, die Datenschutzstandards zu unterstützen.
    4. Seien Sie transparent. Zeigen Sie offen, was Sie für den Datenschutz und die Sicherheit tun, um Vertrauen zu schaffen.

    Schauen Sie nächste Woche wieder vorbei für den nächsten Blog in unserer Serie 5 Dinge, die man am 25.5. wissen sollte.

     

    gdpr_e-book.jpg
    cyber-resilience-news.png
    Nächster Punkt
    E-Mail-Sicherheit |
    Cyber Resilience News 8. Mai 2018

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang