Gesetzeskonformität als Schlüssel zum Erfolg
Die Zusammenarbeit zwischen IT und Business ist heute enger denn je. Moderne Technologien unterstützen Unternehmen dabei, den Anforderungen des Datenschutzes gerecht zu werden und gleichzeitig eine sichere, digitale und innovative Zukunft zu gestalten.
Das neue Schweizer Datenschutzgesetz (nDSG) – wir berichteten – verlangt massgebliche Änderungen bei der Datenverarbeitung. Zu den wichtigsten Neuerungen gehören erhöhte Transparenzanforderungen, die Einführung einer Datenschutz-Folgenabschätzung, stärkere Rechte für betroffene Personen und höhere Sanktionen bei Verstössen, aber auch die Meldung von Datenrechtsverletzungen. Die müssen allerdings erst einmal erkannt werden.
Wie können Unternehmen also sicherstellen, nicht ins Visier der Aufsichtsbehörden zu geraten? Der Gesetzgeber verlangt, die IT setzt um, wir klären auf!
Governance: Wer darf was?
Jedes Unternehmen sollte klare Governance-Richtlinien festlegen. Dies betrifft Regelungen zu:
- Zugriffsmanagement: Eine klare Definition, wer Zugriff auf welche Daten hat. Dies beinhaltet Genehmigungsprozesse und Antragsverfahren, z.B. für Teams Channels.
- Dokumentenklassifizierung: Nicht alle Dokumente sind gleich, einige benötigen besonderen Schutz. Durch die Klassifizierung von Dokumenten können Unternehmen sicherstellen, dass sensible Daten mit besonderer Sorgfalt behandelt werden.
- Data-Loss-Prevention (DLP): Mit DLP-Tools können Unternehmen den Abfluss von sensiblen Daten verhindern. Sie erkennen und blockieren den Versuch, geschützte Daten ausserhalb des Unternehmensnetzwerks zu senden.
Externe Zusammenarbeit: Richtlinien für die Zusammenarbeit mit externen Partnern sind unerlässlich, um sicherzustellen, dass Daten nicht unbeabsichtigt geteilt werden.
Schutz vor Cyberbedrohungen
Virenscanner, Phishing-Schutz und Tools, wie Bit Locker, sind unerlässlich, um die digitale Arbeitsumgebung sicher zu gestalten. Ausserdem:
- MFA (Multi-Faktor-Authentifizierung): Durch die Kombination von mindestens zwei Verifizierungsmethoden bietet MFA einen zusätzlichen Schutz gegen unbefugten Zugriff.
- Passwortrichtlinien: Verankerung von klaren Richtlinien für die Erstellung und regelmässige Änderung von Passwörtern sowie die Nutzung von Passworttresoren, wie bspw. Keeper oder auch passwortlose Authentifizierung.
- Verschlüsselung: E-Mail-Verschlüsselung, gesicherte WLAN-Verbindungen oder allgemein verschlüsselte Kommunikation – Daten sollten stets vor unbefugtem Zugriff geschützt sein.
Wissen ist Macht: Frühwarnsystem für Datenpannen
Das Erkennen von Problemen ist der erste Schritt, um sie effektiv zu bekämpfen. Hier kommen Monitoring-Tools ins Spiel. Durch kontinuierliche Überwachung der IT-Systeme können Unregelmässigkeiten und potenzielle Sicherheitslücken frühzeitig erkannt werden. Dies ermöglicht Unternehmen, proaktiv zu handeln, bevor Datenrechtsverletzungen überhaupt entstehen.
Unternehmen können hier auf bewährte Tools (bspw. von Microsoft 365) zurückgreifen. Wir von Allgeier sind Microsoft VIP Partner und implementieren nach einem eingehenden Security-Check alles Nötige, um auch in Ihrem Unternehmen Datensicherheit zu gewährleisten, beispielsweise durch Governance Policies und dem Einsatz der Security Produkte unseres Partners AvePoint. Damit können Organisationen massgeschneiderte Richtlinien für die Nutzung von Microsoft 365-Diensten, wie SharePoint, Teams und OneDrive festlegen und vor allem auch durchsetzen. Sprechen Sie uns gerne an, wir optimieren auch Ihre Unternehmens-IT entsprechend des nDSG.