Stimmen zum Data Privacy Day

Transparenz und Kontrolle über die Daten

Oliver Cronk, Chief IT Architect, EMEA bei Tanium:

„Wenn es zu Cyberangriffen kommt, erfahren wir oft von deren Auswirkungen auf die Kunden, wie der Menge an Kundendaten, auf die zugegriffen wurde oder der Art der gestohlenen Zugangsdaten. Jedoch wird der Schutz der Privatsphäre der Mitarbeiter oft übersehen, da das Ausmaß der Kundendaten für bessere Schlagzeilen sorgt. Die Auswirkungen von Cyberattacken können aber für Mitarbeiter weitaus gravierender sein, da es sich oftmals um persönliche Daten handelt, die auf internen Systemen gespeichert sind.

Natürlich haben Arbeitgeber schon immer sensible Mitarbeiterdaten gesammelt, aber als Folge der Pandemie sind nun auch medizinische Daten dazu gekommen. Es besteht nun also die Sorge, dass Gesundheitsdaten, wie der Impfstatus, in Unternehmenssystemen gespeichert werden und diese dann verletzt werden könnten. Beim Abwägen der DSGVO-Verpflichtungen kann es für Organisationen schwierig sein, diese Situation zu vermeiden und gleichzeitig die Vorschriften einzuhalten.

Angesichts der Speicherung derart sensibler Daten ist es für Unternehmen unabdingbar, eine größere Transparenz und Kontrolle über ihre Daten zu haben, um die Wahrscheinlichkeit von Verstößen zu minimieren. IT-Teams sollten über eine klare Strategie verfügen, wo Daten gespeichert und gesichert werden, unabhängig davon, ob sie eine Cloud- oder eine lokale Umgebung nutzen, damit Schwachstellen identifiziert und behoben werden können, bevor es zu einem Vorfall kommt. Mit diesem Maß an Transparenz und Kontrolle können ungewöhnliche Aktivitäten und unbefugte Zugriffe auf die Systeme frühzeitig erkannt werden, was von entscheidender Bedeutung ist.“