logo lineofbiz

Datenschutz bleibt eine Herausforderung: So können CIOs mit NIS2 und DORA Schritt halten

31. Januar 2025
Digital Security Unlocked: A hand inserts a glowing key into a virtual lock, illuminating the concept of cybersecurity and data protection in a high tech world Generative ai illustration
Quelle: AimasterPhoto, Adobe Stockphoto

Die Data Privacy Week dient als Erinnerung für Unternehmen, die eigenen Maßnahmen bezüglich des Schutzes kritischer und persönlicher Daten zu hinterfragen und zu überarbeiten. Während der Datenschutz für CIOs schon seit einiger Zeit oberste Priorität hat, war er jedoch noch nie so wichtig und herausfordernd wie heute.

Die Regulatorien zum Thema Datenschutz haben sich von lockeren Standards hin zu verbindlichen Richtlinien gewandelt, deren Missachtung erhebliche Konsequenzen nach sich ziehen kann. Unternehmen werden nun für Verstöße zur Rechenschaft gezogen, wobei die Folgen durchaus ernstzunehmend sind. Anforderungen wie die DSGVO oder NIS2 haben in Bezug auf Transparenz bei der Cyber-Sicherheit höhere Standards im Bereich Datenschutz und -sicherheit zur Folge.

Angesichts der Innovationen ist es heutzutage entscheidend, komplexe Umgebungen zu modernisieren und zukunftssicher zu machen. Dabei sollten bereits auch neue Technologien und Standards für die Umwelt- und Cloud-Portabilität berücksichtigt werden. Die Herausforderung für Unternehmen liegt dabei darin, Lösungen zu finden, die ihre Mitarbeiter verstehen und akzeptieren. Sie dürfen ihre Angestellten nicht überfordern, andererseits müssen veraltete Technologien ersetzt werden, damit keine Risiken eingegangen werden.

Es reicht nicht mehr aus, dass Unternehmen prüfen, wie sie selbst Verbraucher- und Unternehmensdaten schützen. Sie sind darüber hinaus verpflichtet, die Datenschutz- und Sicherheitslage der Dritt- und Viertparteien zu kontrollieren, mit denen sie zusammenarbeiten. Das Risiko durch Dritte ist zwar kein neues Problem, hat aber mit der massiven Zunahme von Daten und der digitalen Transformation an Bedeutung gewonnen. Unternehmen müssen Rechenschaft über ihre Datenschutzmaßnahmen ablegen können, daher müssen sie auch die Sicherheitslage ihrer Partner kennen.

Sicherheits- und Datenschutzstandards ändern sich ständig, insbesondere im Zusammenhang mit Daten. Echtzeit-Transparenz ist für Unternehmen daher von größter Bedeutung, um zu erkennen, wo in der Betriebsumgebung etwas schiefgelaufen ist oder schiefgehen könnte. Umgebungen verändern sich ständig, weshalb Organisationen ohne einen ganzheitlichen Überblick über ihre IT-Landschaft nicht in der Lage sind, Berichtspflichten zu erfüllen oder mit dem Innovationstempo Schritt zu halten.

Erik Gaston ist CIO Global Executive Engagement bei Tanium.

Tanium

Lesen Sie auch

DORA digital operational resilience act EU map and flag Vector illustration background

Warum die Unternehmensgröße für DORA eine Rolle spielt

ai generated LoB pixa JohnCollins

Datenschutzaufwand in Unternehmen reduzieren

DSGVO Datenschutz Grundverordnung EU Deutschland Gesetz Symbol Flagge

Datensouveränität im Zeichen des US Cloud Act