Datenschutz, Security und Digitalisierung
Top-Themen bei Digitalisierungsprojekten: Datenschutz und Sicherheit müssen gewährleistet sein
Gerade bei Cloud-Projekten ist es von elementarer Bedeutung, die Compliance-Anforderungen zu kennen und einzuhalten
Statement von Florian van Keulen, Principal Consultant bei der Trivadis AG
Datenschutz und Security gewinnen durch die Digitalisierung eine noch größere Bedeutung als sie es bisher hatten. Der Schutz der Kundendaten sowie die Aufrechterhaltung des Betriebs sind die zentralen Ziele der IT-Sicherheits-Strategie, so lautet eines der zentralen Ergebnisse der aktuelle Umfrage des Beratungsunternehmens Accenture unter 2.000 Verantwortlichen für IT-Sicherheit in 15 Ländern. Jeder Dritte Cyber-Angriff auf Unternehmen ist so die Studie weiter erfolgreich. Trotzdem meinen sich 81 Prozent der für IT-Sicherheit Verantwortlichen in Deutschland für die Abwehr von Angriffen gut gerüstet und wiegen sich in trügerischer Sicherheit. Fühlen sich die IT-Security-Spezialisten zu sicher im Umgang mit sensiblen Daten? Sind sie bei Digitalisierungsprojekten überhaupt gegen die Gefahren aus dem Netz gewappnet? Welche Aspekte aus dem Bereich Sicherheit und Datenschutz sind bei diesen Projekten zu beachten?
Florian van Keulen, Principal Consultant beim IT-Dienstleister Trivadis, kommentiert:
"Permanente Cyber-Angriffe sind bereits heute Realität und ein Drittel der Attacken aus dem Netz ist erfolgreich. Das bedeutet konkret, dass bei durchschnittlich zwei bis drei Angriffen im Monat die Sicherheitsvorkehrungen Ihres Unternehmens überwunden werden und Cyber-Schurken Zugriff auf sensible Unternehmens- und Kundendaten haben ein Horrorszenario aus Datenschutz- und Sicherheitsperspektive.
Höchstes Ziel der Security-Strategie: Schutz der persönlichen Daten
Dem Schutz der persönlichen Daten muss auch bei der Digitalisierung oberste Priorität eingeräumt werden. Denn mit dem Wandel ändern sich auch Bedarf und Umgang mit Sicherheit und Datenschutz. Auch die Informationssicherheit unterliegt der digitalen Transformation: Neue Risiko-Szenarien, neue Bedrohungen, Verschiebungen in Sicherheitsperimetern, strengere Compliance-Anforderungen, neue Gesetzgebungen, aber auch viele interessante neue Sicherheitsopportunitäten sind nur einige der Chancen und Herausforderungen, die dieser Transformationsprozess mit sich bringt.
Compliance-Anforderungen müssen eingehalten werden
Eine klassische Digitalisierungsstrategie ist die Auslagerung von IT-Systemen und Daten in die Cloud. Aber gerade bei Cloud-Projekten ist es von elementarer Bedeutung, die gesetzlichen, unternehmensinternen und vertraglichen Richtlinien kurz die Compliance-Anforderungen zu kennen und einzuhalten. So kann eine Unternehmensrichtlinie beispielsweise vorgeben, dass bestimmte Daten nicht im Ausland vorgehalten und verarbeitet werden dürfen. Wie bei jedem IT-Projekt mit sensiblen, persönlichen Daten, muss immer der Schutz genau jener Daten in der Planung und Umsetzung berücksichtigt und gewährleistet werden. Ein Waterloo im Datenschutz-Bereich kann sich heute kein Unternehmen leisten! Ein top aktuelles Thema dabei ist beispielsweise die neue EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt. Bei neuen Projekten müssen die Auswirkungen bereits bekannter gesetzlicher Änderungen antizipiert und umgesetzt werden, sonst steht das Cloud-Projekt auf tönernen Füßen. Ein weiterer Aspekt sind auch Branchenauflagen, wie im Finanzbereich Finma, PCI-DSS oder im Gesundheitswesen HIPAA, die bei der Planung berücksichtigt werden müssen.
Egal ob Big Data, Cloud oder IoT solche Projekte haben Eines gemeinsam: Die Themen Privacy und Security müssen ein zentraler Aspekt der Digitalisierungsstrategie sein. Denn nur wenn alle aktuellen Datenschutz- und Sicherheitsaspekte sowie alle bereits angekündigten Gesetzesänderungen bei der Planung, Entwicklung und Umsetzung eines Digitalisierungsprojekts berücksichtigt werden, seht dieses auf einer soliden, sicheren Basis."
(Trivadis: ra)
eingetragen: 20.04.17
Home & Newsletterlauf: 08.05.17
Trivadis: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.