IT-Sicherheit
Informationstechnologie entwickelt sich rasant weiter. Vor einigen Jahren gab es keine Smartphones, heute lassen wir uns von Computern Texte entwerfen. Prozesse sind eng vernetzt, die Datenverarbeitung ist das Rückgrat der Unternehmen. Wir machen uns von Dritten abhängig. Digitale Souverenität?
IT-Sicherheit ist mehr als Updates, Firewall, Virenscanner und Backups. Bedrohungen verändern sich. Jemand muss eingehende Warnungen bewerten und darauf reagieren (können). IT-Sicherheit sollte Gegenstand des IT-Dienstleistungsvertrags sein, digitale Produkte müssen systematisch geprüft werden.
Es gibt inzwischen Anforderungen (IT-Sicherheitsgesetz 2.0, Geschäftsgeheimnisgesetz) und Normen (ISO 270xx/VdS 10000, DIN 27076, ISA/IEC 62443, TISAX). Gesetze, Normen, Risikobetrachtung und Kundenanforderungen geben vor, wie ernsthaft und nachhaltig dieses Thema verfolgt wird.
Zweite Meinung
Verantwortliche müssen technische und organisatorische Maßnahmen festlegen, durch die ein angemessenes Schutzniveau erreicht wird. Datenschutzbeauftragte haben die Einhaltung der Vorschrift zu kontrollieren. Damit ist nicht gemeint, dass der Datenschutzbeauftragte die Technik prüfen muss.
Vielmehr ist es die Aufgabe von Datenschutzbeauftragten zu hinterfragen, ob die Prozesseigner sich des Risikos für die Rechte und Freiheiten der Betroffenen bewusst sind und ob sie von den Systemeignern glaubwürdige Zusicherungen erhalten hat, dass das Risiko vertretbar gering ist.
Unsere Experten können sich jedoch aufgrund ihrer Ausbildung und Erfahrung auch selbst ein Bild machen und die Antworten der Systemeigner oder externen Dienstleister einordnen, bewerten und hinterfragen. Auf diese Weise erhält der Prozessverantwortliche eine belastbare zweite Meinung.
Zwar kennen wir uns mit aktuellen Technologien aus und befürworten Innovation und Digitalisierung, die technische Überprüfung dieser Systeme überlassen wir aber lieber professionellen Anbietern. Denn selbst diese bieten nicht alles an, sondern sind auf eine Plattform oder eine Technologie fokussiert…
Gern unterstützen wir Sie - als Verantwortlichen oder als IT-Dienstleister - sprechen Sie uns an!