Wachsende Angriffsfläche durch Digitalisierungsschub
Seit 2007 findet der europäische Datenschutztag jährlich am 28. Jänner statt. Am 28. Jänner 1981 wurde erstmals mit der Unterzeichnung der Europaratskonvention 108 zum Datenschutz begonnen. Der Hintergedanke bzw. das Ziel des Europarats, der die Initiative ins Leben gerufen hat: für das Thema Datenschutz zu sensibilisieren.
Relevanz fürs Thema größer denn je
Die Pandemie hat bekanntlich einen enormen Digitalisierungsschub hervorgebracht. Damit sind aber auch immer mehr sensible Daten online verfügbar und digital verarbeitete Daten werden immer wichtiger in Unternehmen. Somit sind sie allerdings auch potenziellen Cyberangriffen oder Ransomware-Attacken ausgesetzt.
„Datenschutz ist ein höchstbrisantes Thema und geht jeden etwas an. Gleichzeitig ist es besonders im betrieblichen Kontext keine Angelegenheit, die einmal angegriffen wird und dann ist die Pflicht getan. Es geht darum, sich laufend mit Daten, deren Verarbeitung und Sicherung zu beschäftigen, Lücken frühzeitig zu erkennen und zu schließen“,
so der CIS-Experte Robert Jamnik, Head of Audit Services.
Datenschutz vs. Digitalisierung?
Die vermehrt digital verfügbaren Informationen über Personen und Unternehmen bieten eine größere Angriffsfläche für Hacker an. Durch regelmäßiges Homeoffice und die Speicherung vieler Daten über das Internet werden diese Gefahren verstärkt. Das Bewusstsein für Datenschutz steigt jedoch mit den Gefahren und Unternehmen versuchen, datenschutzrechtlich konform zu arbeiten, um das Vertrauen der Kunden zu behalten. Datenschutz und Digitalisierung gehen also Hand in Hand. Klar ist dabei: je mehr Informationen digital zur Verfügung stehen, desto besser müssen diese Daten auch geschützt werden.
Die externen Faktoren den Datenschutz betreffend dürfen auch nicht vernachlässigt werden – die DSGVO Umsetzung wird laufend auf europäischer Ebene vorangetrieben. Wie noyb, das Portal des Datenschutzaktivisten Max Schrems, berichtet, darf Meta (Facebook & Co.) künftig keine personenbezogenen Daten mehr für Werbung nutzen. Der Europäische Datenschutzausschluss hat außerdem die ausgesprochene Strafe auf 390 Millionen Euro verzehnfacht. DSGVO-Konformität sollte also nach wie vor für jedes Unternehmen Priorität haben und in bestehende Informationsssicherheitssysteme integriert sein.
Mehr zum Thema Digitalisierung, Informationssicherheit und Datenschutz erfahren? Sehen Sie was unsere Experten zum Thema zu sagen haben – gleich auf dem qualityaustria YouTube-Channel vorbeischauen und Insights sowie Praxisexkurse der vergangenen CIS Compliance Summit-Events bekommen!
https://youtube.com/playlist?list=PLHeGRCayRcwomF_AaCkFiBgj5-O2BAWfC
Wie können Betriebe beim Thema Datenschutz also unterstützt werden?
Das Thema muss in die Unternehmenskultur integriert sein – entsprechende Zertifizierungen, wie z. B. die ISO 27001 für Informationssicherheit oder die ISO 27701 für Datenschutz, helfen das Thema auf ein hohes, nach außen hin transparentes Level anzuheben.
Die ISO 27701 baut auf der ISO 27001 auf und ist somit die erste bzw. bisher einzige Datenschutz-Zertifizierung mit internationaler Tragweite. Egal ob kleine Unternehmen oder Großbetriebe: Datenschutz betrifft alle und mit entsprechenden Managementsystemen werden Vertraulichkeit und Compliance gefördert, die Fehlerquote reduziert und die Wettbewerbsfähigkeit gleichzeitig gesteigert.
Sie haben Fragen? Kontaktieren Sie uns – das Team der CIS steht Ihnen bei konkreten Rückfragen oder sonstigen Anliegen immer gerne zur Verfügung.