Start Empfohlen Britische Unternehmen haben eine Geheimhaltungskultur gegenüber Datenschutzverletzungen

Britische Unternehmen haben eine Geheimhaltungskultur gegenüber Datenschutzverletzungen

111
0


Sicherheitsverletzung-Laptop

In einer Zeit, in der britische Unternehmen ihre Datenschutzrichtlinien in Vorbereitung auf neue Gesetze stärken und aktualisieren sollten, ist es besorgniserregend, im ganzen Land über eine Kultur der Geheimhaltung und Ambivalenz gegenüber Datenschutzverletzungen zu berichten.

Mit der EU Datenschutz-Grundverordnung (DSGVO) Mai nächsten Jahres in Kraft treten und hohe Geldstrafen von bis zu 20 Mio.

Die von Censuswide durchgeführte Crown Records Management Survey befragte 408 IT-Entscheidungsträger in Unternehmen mit 100 bis 1.000 Mitarbeitern im ganzen Land – und die Ergebnisse deuten darauf hin, dass fast jeder dritte IT-Mitarbeiter Verstöße still hält, indem er sie nicht meldet.

Ob dies aus Angst, Geheimhaltung oder Panik geschieht, ist nicht klar, aber dieser Kopf-in-den-Sand-Ansatz könnte in Zukunft schwerwiegende Auswirkungen haben, da das öffentliche Interesse an Verstößen weiter wächst – und die Gesetzgebung um sie herum weiter verschärft wird.

Datenschutzverletzungen haben bereits 2017 mit hochkarätigen Fällen wie der Mobilfunkgesellschaft Schlagzeilen gemacht Drei — wo im März das Passwort eines Mitarbeiters gestohlen und die Daten von 200.000 Kunden kompromittiert wurden. Im April beschlagnahmten Cyberkriminelle dann 250.000 Kundendatensätze bei Wonga — einschließlich Bankverbindung.

Allerdings scheinen diese Geschichten nur die Spitze des Eisbergs zu sein.

Zu den schlagkräftigsten Statistiken aus der Crown Records Management-Umfrage gehören:

  • 32 Prozent kennen jemanden in ihrem Unternehmen, der keine Datenschutzverletzung gemeldet hat
  • 31 Prozent haben die Meldung einer Datenschutzverletzung an die Geschäftsleitung oder die zuständigen Behörden verzögert
  • 29 Prozent haben sich entschieden, einen Verstoß nicht der Geschäftsleitung oder den zuständigen Behörden zu melden
  • 27 Prozent kennen jemanden in ihrem vorherigen Unternehmen, der keine Datenpanne gemeldet hat
  • 14 Prozent wissen nicht, wem sie einen Verstoß melden sollen
  • acht Prozent wissen nicht, was eine Datenschutzverletzung ist

Es lohnt sich, sich einen Moment Zeit zu nehmen, um diese Zahlen zu berücksichtigen, denn einige dieser Statistiken sind wirklich schockierend. Sie deuten darauf hin, dass Datenschutzverletzungen viel häufiger und weiter verbreitet sein könnten, als vielen Menschen bewusst ist – und dass die britische Wirtschaft auf die bevorstehenden Veränderungen nicht gut vorbereitet ist.

In vielen Unternehmen scheint es eine Kultur zu geben, dass die beste Reaktion auf eine Sicherheitsverletzung darin besteht, sie zu ignorieren oder zu schweigen.

Vielleicht liegt dies an der Angst vor Reputationsverlust, der bei der Veröffentlichung von Verstößen auftreten kann. Oder vielleicht liegt es einfach an einem Mangel an klaren Abläufen und Informationsmanagement im Unternehmen. In jedem Fall sind die Auswirkungen gravierend.

Viele Leute werden wissen, dass die DSGVO hohe Geldstrafen für Unternehmen mit sich bringen wird, die gegen die Regeln verstoßen oder Datenverletzungen erleiden – diese Geldstrafen wurden stark veröffentlicht. Weniger anerkannt ist vielleicht, dass die Verordnung auch die Anforderung enthält, dass Datenschutzverletzungen künftig innerhalb von 72 Stunden schnell gemeldet werden müssen.

Dieser strenge Zeitrahmen wird eine Herausforderung für Unternehmen sein, die derzeit keine echte Struktur haben oder die keine Mitarbeiterschulungen zur Meldung von Verstößen durchgeführt haben.

Dieses Problem betrifft nicht nur Großunternehmen und Konzerne, die in den frühen Tagen der Regulierung zweifellos das Ziel hoher Geldstrafen sein werden. Jede Art von Geldstrafe – oder jeder Reputationsverlust – kann eine echte Bedrohung für die Lebensfähigkeit eines kleinen Unternehmens darstellen, und dies gilt für alle Sektoren.

Umfrageergebnisse schienen zu zeigen, dass das Thema Geheimhaltung in vielen Sektoren verbreitet ist. Einige der beeindruckendsten Ergebnisse waren:

  • 43 Prozent in der Banken- und Finanzbranche kennen jemanden in ihrem Unternehmen, der keine Datenpanne gemeldet hat – der höchste Prozentsatz unter allen befragten Branchen.
  • 40 Prozent im Bank- und Finanzwesen haben die Meldung einer Datenschutzverletzung an die Geschäftsleitung oder die zuständigen Behörden verzögert – erneut die höchste Zahl unter den Befragten.
  • 20 Prozent der Einzelhändler wissen nicht, wem sie einen Datenschutzverstoß melden sollen – der höchste Wert aller Branchen.
  • 17 Prozent im Einzelhandel sind sich nicht einmal sicher, was eine Datenschutzverletzung ist – zum Vergleich: Der Durchschnitt liegt bei nur 8 Prozent.
  • 15 Prozent im Pharmasektor wissen nicht, wem sie einen Verstoß melden sollen – nur der Einzelhandel schneidet schlechter ab.

Der Fairness halber für einige Sektoren gab es ein oder zwei Ausnahmen von der Regel. Das Gesundheitswesen schnitt gut ab, da nur einer von 20 nicht wusste, an wen er einen Verstoß melden sollte, während jeder im Versicherungssektor wusste, was eine Datenschutzverletzung ausmacht und keine einzige befragte Person es vermieden hatte, einen Verstoß zu melden.

Es ist eine Erleichterung, dass das Bild nicht völlig düster ist, aber dennoch gibt die Aussicht, dass so viele Unternehmen Datenschutzverletzungen schweigen, angesichts der Richtung in der Datenschutzgesetzgebung Anlass zur Sorge.

Unternehmen, die die Vorbereitung auf die DSGVO verzögert haben, in der Hoffnung, dass das Vereinigte Königreich nach dem Brexit keine Auswirkungen hat, beginnen bereits, ihren Fehler zu erkennen. Erstens wird die Verordnung vor dem Abschluss des Brexits in Kraft sein, zweitens wird sie weiterhin jedes Unternehmen betreffen, das mit personenbezogenen Daten europäischer Bürger umgeht, und drittens hat die britische Regierung bereits das UK Data Bill eingebracht, das viele ihrer wichtigsten Prinzipien widerspiegelt .

Vor diesem Hintergrund ist es für Unternehmen unabdingbar, sich dieser Geheimhaltungskultur zu stellen, denn ungeschützter Datenverlust ist in Zukunft nicht mehr hinnehmbar. Eigentlich sollte es jetzt nicht akzeptabel sein.

Ein klares Datenschutz- und Informationsmanagementprogramm ist für Unternehmen von entscheidender Bedeutung, um diese Art von Problemen zu vermeiden. Es sollte sehr klar sein, wer für die Meldung von Verstößen verantwortlich ist und an wen sie gemeldet werden sollten.

Solange Unternehmen nicht erkennen, wie viel sie durch eine Sicherheitsverletzung kosten können – sowohl finanziell als auch in Bezug auf ihren Ruf – wird dieses Problem nicht verschwinden.

Dominic Johnstone, Leiter der Informationsmanagementdienste, Crown Records Management.

Veröffentlicht unter Lizenz von ITProPortal.com, einer Future plc-Publikation. Alle Rechte vorbehalten.

Bildnachweis: Rawpixel.com / Shutterstock



Vorheriger ArtikelSo erstellen Sie ein bootfähiges Windows 10, Windows 8.x oder Windows 7 USB-Flash-Laufwerk
Nächster ArtikelTextter möchte die Art und Weise ändern, wie Sie SMS-Nachrichten senden und empfangen [Q&A]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein