Da die Cybersicherheit an die DSGVO angepasst und der Schutz Ihrer E-Mails und Daten vor Cyberkriminalität gewährleistet ist, müssen nur noch Lösungen für die Umsetzung der neuen Regeln, die persönliche Daten betreffen, gefunden werden.
Als Schnittstelle vieler Anwendungen im Unternehmen und erster Vektor von Cyberattacken unterliegen E-Mails vielen Vorschriften und sensiblen Praktiken. Einschließlich der DSGVO, die seit dem 25. Mai 2018 in Kraft ist.
Eine E-Mail ist eine von einer Person geschriebene und für eine andere Person bestimmte Nachricht, die über ein Computernetzwerk von einem Mailserver an einen zweiten Mailserver weitergeleitet wird.
Diese vereinfachte Definition einer E-Mail reicht aus, um das Sicherheitsproblem dieses Kommunikationsverfahrens aufzuwerfen, das zwei Rekorde aufweist: Es ist das Meistgenutzte im Unternehmen und das am meisten bedrohte und bedrohlichste, da E-Mails nunmehr der erste Angriffsvektor sind, der von Hackern verwendet wird (1).
An die DSGVO angepasste Cybersicherheit
E-Mails müssen daher in den Mittelpunkt der Cybersicherheit von Unternehmen gestellt werden, da sie für die interne und externe Kommunikation unerlässlich und ein persönliches Werkzeug sind, das alle Mitarbeiter betrifft und sich auf alle Personen erstreckt, die am Unternehmen mitwirken. Das macht sie zum Ziel von Hackern, die das Unternehmen angreifen wollen, um das zu zerstören oder zu stehlen, was heute seinen Wert ausmacht, die Daten. Insbesondere müssen E-Mails vor Phishing und Spear-Phishing-Missbrauch oder vor Malware geschützt werden, d. h. vor jeder Technik, mit der Daten gestohlen und für betrügerische Zwecke verwendet werden sollen.
Erinnerung an die wichtigsten Rechte im Zusammenhang mit der DSGVO:
- Zugangsrecht
Wissen, wo und zu welchem Zweck die Daten verwendet werden. Möglichkeit, kostenlos eine elektronische Kopie der Daten zu erhalten. - Recht auf die Einschränkung der Verarbeitung
Recht, eine Einschränkung der Verarbeitung zu verlangen, wenn Zweifel an der Richtigkeit der Daten, der Rechtmäßigkeit oder der Notwendigkeit der Verarbeitung bestehen. - Recht auf Berichtigung
Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. - Recht auf Löschung
Personenbezogene Daten müssen gelöscht und die Verarbeitung und Verbreitung eingestellt werden. - Widerspruchsrecht
Die Zustimmung muss klar zum Ausdruck gebracht werden, und es muss möglich sein, sie so einfach zurückzuziehen, wie sie erteilt wurde. - Recht auf Übertragbarkeit der Daten
Das Recht, personenbezogene Daten, die zuvor an eine Maschine übermittelt wurden, zu erhalten und an eine andere Organisation zu übermitteln.
Das Unternehmen wird sich bemühen, diese Rechte zu respektieren - die DSGVO basiert auf dem Ansatz, d. h. dem Willen, personenbezogene Daten zu schützen - und es unterliegt daher den Verpflichtungen der DSGVO.
Erinnerung an die wichtigsten Verpflichtungen:
- Privacy by Design und by Default
Die Daten müssen ab der Erstellung und bei jeder Standardnutzung geschützt werden. Das Unternehmen sollte nur erforderliche Daten aufbewahren und der Zugriff auf diejenigen Personen beschränkt werden, die die Daten verarbeiten. - Es muss ein Verarbeitungsprotokoll geführt werden
Alle Anforderungen an personenbezogene Daten und deren Verarbeitung müssen erfasst werden. - Ernennung eines DSB (Datenschutzbeauftragter)
Ein DSB (Datenschutzbeauftragter) ist für öffentliche Einrichtungen und solche zu beauftragen, deren Haupttätigkeit es erfordert, "sensible" Daten in großem Umfang zu verarbeiten (Art. 37). - Informieren im Falle eines Vorfalls
Es ist obligatorisch, die betroffenen Personen (deren Daten gespeichert sind) innerhalb von 72 Stunden über alle Mängel zu informieren, die ein Risiko für die Daten darstellen können.
Laden Sie das Whitepaper zum Schutz vor Malware und Zero-Hour-Ransomware herunter:
https://www.vadesecure.com/de/solutions/anti-malware/
(1) Dark Reading - Umfrage: The Impact of a Security Breach 2017
