Meldepflicht bei Datenverlust ab 1. September

Meldepflicht bei Hardwareverlust

Sophos, einer der führenden Anbieter von IT-Lösungen für Security and Data Protection, begrüßt das neue Gesetz. Dazu Christoph Hardy, Senior Security Consultant bei Sophos: „In Ländern wie den USA haben ähnlich verstärkte Gesetze bereits zu einem Rückgang bei IT- und Datensicherheitsvorfällen geführt. Sophos und Utimaco haben sich daher schon in der Vergangenheit für eine Meldepflicht eingesetzt. Für deutsche Unternehmen sollte die Verschärfung des Datenschutzrechts daher Anlass sein, ihre bestehenden IT- und Datensicherheitskonzepte kritisch zu prüfen und bei Bedarf zu optimieren.“

„Schon der Verlust eines USB-Sticks oder Notebooks mit vertraulichen personenbezogenen Daten kann jetzt ein meldepflichtiger Vorfall sein“, so Christoph Hardy weiter. '“Unternehmen müssen sicherstellen, dass die Angestellten ausreichend über die Gefahren der digitalen Welt informiert werden und sich bewusst sind, welche Folgen der Verlust sensibler Daten für ihren Arbeitgeber und sie selbst haben kann.“

Zur Aufklärung ihrer Mitarbeiter in Sachen IT- und Datensicherheit sollten Unternehmen regelmäßige Schulungen abhalten und praxistaugliche Informationsmaterialien bereitstellen. Darüber hinaus sollten sie klare Regeln zum Umgang mit Daten, E-Mail und Internet definieren und durchsetzen. Die Voraussetzung für ganzheitliche IT- und Datensicherheit und die Durchsetzung von Richtlinien schaffen Unternehmen durch den Einsatz integrierter Lösungen, die IT-Systeme sowohl vor externen Bedrohungen, wie Malware- und Hacker-Attacken, schützen als auch die Verschlüsselung der auf mobilen Endgeräten, Festplatten und Speichermedien abgelegten oder per E-Mail übertragenen Daten erlauben.