Fünf Tipps gegen DSGVO-Bußgelder
ID: 1743596
Die Fluggesellschaft British Airways (BA) und die Hotelgruppe Marriott Hotels mussten ihre Verstöße gegen die europäische DSGVO teuer bezahlen. 229 Millionen US-Dollar Strafe für BA, 123 Millionen US-Dollar für Marriott.
Die Bußgelder zeigen, dass dank der DSGVO die Datenschutzbehörden, wie zum Beispiel die britische ICO (Information Commissioner?s Office), heute nicht mehr wie Papiertiger dastehen, sondern handeln. So ist die Strafsumme für BA fast 400-fach höher als die bisherige Rekordstrafe der ICO von 645.999 US-Dollar. Die bekam übrigens Facebook ab, für seinen Cambridge Analytica Skandal.
Vor dem Hintergrund dieser neuen Rügen und enormen Summen hat Sophos noch einmal fünf wirkungsvolle Tipps zur Vermeidung von DSGVO-Verstößen zusammengestellt, die sich mit überschaubarem Aufwand für jedes Unternehmen umsetzen lassen.
Fünf Tipps für Unternehmen, DSGVO-Verstöße wie Datenverlust zu vermeiden:
1. Patchen: so früh und so oft wie möglich.
Es gilt, das Risiko, Opfer einer Cyberattacke zu werden, so gering wie möglich zu halten. Das geht am besten, indem man die Schwachstellen, die illegalen Eintritt ins System ermöglichen, behebt. Und zwar jede Schwachstelle.
2. Persönliche Daten in einer Cloud sichern
Eine Cloud möchte genauso ernstgenommen werden wie ein Computer. Deshalb: Unerwünschte Ports und Services schließen, Daten verschlüsseln und sicherstellen, dass geeignete Zugangskontrollen parat sind. Das ist nötig für sämtliche Umgebungen, inklusive Qualitätskontrolle und Entwicklungsumgebung.
3. Zugang zu persönlichen Daten auf ein Minimum einschränken
Die Strategie dahinter: Verkleinern der Angriffsfläche. Je mehr Daten man sammelt, desto mehr kann man verlieren. Deshalb sollten nur diejenigen Informationen behalten werden, die man wirklich braucht. Und zusätzlich sollten nur die Personen darauf Zugriff haben, die diese Dateien für ihre Arbeit benötigen.
4. Schulungen für Mitarbeiter
Jeder Mitarbeiter im Unternehmen, der in Kontakt mit persönlichen Daten kommt, muss wissen, wie man diese DSGVO-konform behandelt. Ob Handbücher, regelmäßige Schulungen oder Wikis ? jedes Unternehmen sollte die Form finden, die zu ihm passt und seinen Mitarbeitern Sicherheit im Umgang mit Daten vermitteln kann.
5. Dokumentation und Nachweis von Datenschutzbestimmungen
Maßnahmen zum Datenschutz sollten gut dokumentiert sein. Für das Unternehmen zur Selbstkontrolle ebenso wie zur externen Überprüfung.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 08.08.2019 - 13:47 Uhr
Sprache: Deutsch
News-ID 1743596
Anzahl Zeichen: 2928
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 788 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Fünf Tipps gegen DSGVO-Bußgelder"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
T405/420 Serie? M.2 2280 NVMe SSD bis 1TB ...
. Industrielle NVME M.2 SSD ? Schnell, langzeitverfügbar und preisgünstig Wenn es schnell gehen muss, sind Standard Speichermedien die auf dem SATA Bus basieren die falsche Wahl. M.2 Speichermedien mit NVMe Protokoll bieten gegenüber den herkömmlichen Speichermedien einen deutlichen Performance
prudsys zeigt neue Lösungen für Dynamic Pricing und Personalisierung auf der DMEXCO 2019 ...
Am 11. und 12. September stellt die prudsys AG ihr neues Produkt Dynamic Pricing by GK auf der DMEXCO 2019 in Köln vor. Neben der intelligenten Preisoptimierung präsentiert der KI-Spezialist spannende Personalisierungs-Lösungen und zeigt, wie Händler damit ihre Kunden über alle Kanäle begeiste
uRage Gaming-Keyboard "Exodus 700 Semi-Mechanical" ...
Schnelle Reaktionszeiten und ein guter Druckpunkt, das sind die zwei wichtigen Dinge, auf die es bei einer Gaming-Tastatur ankommt. Im neuen Gaming Keyboard ?Exodus 700 Semi-Mechanical? von uRage sind die Vorteile einer mechanischen Tastatur mit denen eines Membranmodells kombiniert. Hierbei wurden
ASC erhält Patent für Recording Planner ...
Die ASC Technologies AG hat ein neues Verfahren zum Steuern der Aufzeichnung von Kommunikationsdaten entwickelt. Der ASC Recording Planner erstellt maßgeschneiderte Aufzeichnungsregeln basierend auf festgelegten Entscheidungskriterien und ermöglicht darüber hinaus die Nutzung von compliance- und




