66 Tage DSGVO: So werden Handwerker und Kleinbetriebe endlich DSGVO-konform

Seit dem 25. Mai 2018 gilt EU-weit die Datenschutzgrundverordnung (DSGVO). Nach Einschätzung des europäischen IT-Security Herstellers ESET hinken kleinere Unternehmen bei der Umsetzung immer noch deutlich hinterher. [...]

Compliance Checks und Sicherheitslösungen von ESET helfen Betrieben, die komplexen Datenschutzvorschriften zu erfüllen. (c) Fotolia

Dabei arbeiten sie im großen Umfang mit personenbezogenen Daten – etwa bei der Antragsannahme, der Auftragsabwicklung oder dem Rechnungswesen. Somit sollten auch kleinere Betriebe dringend prüfen, ob sie den Anforderungen genügen. Das betrifft ihre Betriebsabläufe, Verarbeitung personenbezogener Daten aber auch die eingesetzte IT und die Sicherheitslösungen.

Viele fühlen sich von der DSGVO überfordert. Sie müssen sich die komplexen Vorschriften aber nicht allein erschließen. Ein Systempartner, der die IT-Landschaft überprüft und Schwachstellen im Zweifel schließt, ist an dieser Stelle der richtige Helfer. Gerade für kleine bis mittlere Betrieb bietet sich zudem der Einsatz einer MSP-Lösung an. Das Management und die Abstimmung der IT-Security-Lösung legen Unternehmen dabei in die Hände eines Systempartners und profitieren von seinem langjährigen IT-Security Know-how. Fachhändler aus dem ESET-Partnerprogramm stehen ihren Kunden zur Seite und können schnell erklären, worauf zu achten ist und welche Sicherungsmaßnahmen sie noch ergreifen sollten.

Im ersten Schritt gilt es, Schwachstellen auszumachen: Dafür bietet ESET einen kostenlosen Compliance-Check an. Die DSGVO schreibt auch Absicherungen gegen Cyberbedrohungen vor. Alle Firmen, ungeachtet ihrer Größe, müssen ihre Systeme gegen Viren und Hackerangriffe schützen. Solche Angriffe mit Ransomware, Phishing oder Social Engineering treten nicht nur häufiger auf, sie nehmen immer ausgefeiltere Gestalt an. Der Einsatz einer passgenauen Sicherheitslösung ist für Unternehmen von existenzieller Bedeutung.

Außerdem verpflichtet die DSGVO zur Verschlüsselung personenbezogener Daten. Mit einer effizienten Verschlüsselungslösung, wie etwa ESET Endpoint Encyryption, können sich Anwender absichern. Nebenbei schützt sie auch bei Gerätediebstahl oder -verlust die Daten. Das Haupteinfallstor für Angreifer aus dem Netz ist und bleibt aber der Mensch selbst. Unsichere Passwörter gelten als die größten Sicherheitsrisiken. Deshalb ist es besser, eine hochwertige Zwei-Faktor-Authentifizierung (2FA) wie ESET Secure Authentication einzusetzen. Neben dem normalen Kennwort muss der Mitarbeiter bei der Anmeldung ein Einmal-Passwort (OTP) angeben, welches er beispielsweise über sein Mobilgerät erhält. Dadurch ist selbst mit einem ausgespähten Passwort kein unberechtigter Datenzugriff möglich. Sensible Firmendaten sind so sicher und DSGVO-konform verwahrt.

„Vielen kleinen Betrieben ist leider noch immer nicht klar, dass auch sie betroffen sind. Dabei drohen auch ihnen empfindliche Strafen“, sagt Thomas Uhlemann, Security Specialist bei ESET. „Ein Fachhändler kann aufklären, bei der Auswahl geeigneter Sicherheitsprodukte helfen und so die Systeme von Unternehmen DSGVO-konform machen, ohne dass massive Aufwände und Kosten entstehen.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

1 Comment

  1. Ahh, liebe Computerwelt.
    Ich finde die Platform wirklich gut als Quelle aktueller Computer-/ Softwareinformation, aber mit solchen Advertorials wird die GLaubwürdigkeit des Titels erodiert.
    Bitte sparen Sie doch Ihren Nutzern Zeit und Verärgerung, indem Sie Werbung und gesponsorte Inhalte als solche deutlich kennzeichnen. Ich meine, das sei sogar gesetzlich vorgesehen.
    Mit freundlichen Grüßen,
    DigitalWarrioir

Leave a Reply

Your email address will not be published.


*