Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

72 Stunden Zeit, um Behörden zu informieren

EU GDPR: Nur noch ein Jahr bis zum Inkrafttreten
Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt

- Anzeigen -

Ross Brewer, Vice President & Managing Director, EMEA bei LogRhythm

Wissen ist Macht – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

72 Stunden – das ist ein sehr enges Zeitfenster, wenn man bedenkt, wie lange laufende Angriffe heute in vielen Fällen noch unentdeckt bleiben. Darüber hinaus müssen die Organisationen aussagekräftige Informationen über das Geschehen vorweisen können: Wie groß ist der Vorfall, welche Systeme sind betroffen, welche nicht und in welchem Maße greifen die Sicherheitsmaßnahmen? Hinzu kommt, dass Intern im Fall der Fälle fundiert zu entscheiden ist, welche Details wirklich weiterzugeben sind. Zuviel preiszugeben oder zu wenig – beides wird zum Risiko.

Das Resultat all dessen lautet: Organisationen werden in Zukunft danach beurteilt, wie schnell sie einen Angriff aufdecken und wie gut sie darauf reagieren. Dass sie es langfristig komplett vermeiden können, Opfer einer Attacke zu werden, nimmt nämlich niemand mehr an – auch nicht die Behörden hinter der EU-DSGVO.

Bedrohungserkennung und Bedrohungsmanagement - die Domänen eines mit SIEM-Systemen ausgestatteten Security- Operations-Centern OCs – gehören vor diesem Hintergrund zu den wichtigsten Ansätzen, den zukünftigen Vorgaben des EU-Datenschutzes gerecht zu werden. In diesen Bereichen kann nur Automatisierung dabei helfen, den enormen Zeitdruck aufzufangen, den die Regeln der Meldepflicht für die SOC-Teams bedeuten.

Das Jahr bis zur endgültigen Umsetzung der Verordnung bietet gerade noch genug Zeit, sich mit einer guten Threat-Intelligence-Strategie organisatorisch und technisch so aufzustellen, dass die Sicherheitsteams in den Unternehmen der EU-DSGVO gelassen entgegensehen können.

Interessant ist dabei übrigens auch, dass die EU-DSGVO mit ihren genaueren Anforderungen an die technische Informationssicherheit für personenbezogene Daten wohl zwangsläufig dazu beitragen wird, dass die bisher nicht überall gut kooperierenden Spezialisten für IT-Sicherheit einerseits und Datenschutz andererseits in den Organisationen enger zusammenrücken werden – denn um ihre Arbeit gut zu machen, müssen sie in der Zukunft auf die gleichen Werkzeuge setzen. Das heißt erfreulicherweise auch: Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt – dafür lässt sich ab jetzt auf gleich zwei unternehmensinterne Budgets zurückgreifen. (LogRhythm: ra)

eingetragen: 29.05.17
Home & Newsletterlauf: 29.06.17

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Korruptionsprävention und Compliance
Die Antikorruptionsorganisation Transparency Deutschland fordert eindeutige gesetzliche Regelungen für mehr Transparenz bei den deutschen Kammern. Die jeweiligen Transparenz- bzw. Informationsfreiheitsgesetze müssen ausdrücklich auch für Kammern gelten. Denn: Viele Kammern kommen notwendigen Transparenzanforderungen auf eigenverantwortlicher Basis nicht im erforderlichen Maße nach. "Mangelnde Transparenz schwächt das Ansehen der Kammern. Es liegt daher im Interesse der Kammern, für Transparenz und Offenheit gegenüber den Bürgerinnen und Bürgern zu sorgen", fordert Helena Peltonen-Gassmann, Vorstandsmitglied von Transparency Deutschland, anlässlich des Deutschen Kammerrechtstages 2018 in Kassel. "Da bei vielen Kammern Transparenzlücken bestehen, braucht es nun gesetzliche Regelungen. Das Land Brandenburg hat mit seiner Gesetzesänderung 2013 den richtigen Weg beschritten, wonach Kammern ausdrücklich zur Auskunft verpflichtet sind."
Uploadfilter: Schutz traditioneller Industrien
Am 12. September stimmt das EU Parlament ein weiteres Mal über die umstrittene EU-Urheberrechtsrichtlinie ab. Zwei Monate zuvor hatte das Parlament bereits den Bericht des Rechtsausschusses als Mandat für Verhandlungen mit dem Ministerrat und der Kommission abgelehnt. Nun musste es erneut entscheiden. Aus Sicht des Digitalverbands Bitkom geht die Reform in die falsche Richtung. Zur Abstimmung im Europäischen Parlament über einen Richtlinienentwurf zum Urheberrecht erklärte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit seiner Entscheidung legt das Europäische Parlament dem digitalen Teil der Kreativwirtschaft Steine in den Weg. Die digitale Transformation der Branche wird eher ausgebremst als gefördert. Wir appellieren an den Ministerrat und die Bundesregierung, in den nun anstehenden Verhandlungen die Entwicklung Künstlicher Intelligenz, die Relevanz von Plattformreichweite für neue Künstler und Kreative sowie die Meinungsfreiheit in den Blick zu nehmen und zu verteidigen."
Durchführung der Maut-Erhebung
Der Lkw-Mautbetreiber Toll Collect soll dem Bund über Jahre zu hohe Abrechnungen gestellt haben. Transparency Deutschland fordert, dass der Bundesrechnungshof die bisherige Zusammenarbeit zwischen Bundesverkehrsministerium und dem Toll Collect Konsortium überprüft. Darüber hinaus soll der Bundesrechnungshof die Wirtschaftlichkeit des derzeitigen Modells einer privaten Auslagerung der Mauterhebung evaluieren. "Es muss endlich aufgeräumt werden. Eine Neuvergabe kann nicht erfolgen, wenn vorher nicht klar ist, was in den vergangenen Jahren schiefgelaufen ist", so Edda Müller, Vorsitzende von Transparency Deutschland. Ende des Monats läuft der Vertrag mit Toll Collect aus und der Bund übernimmt die Erhebung der Maut. Die Verstaatlichung dieser Aufgabe soll jedoch nur eine Zwischenlösung sein, vier Bieter sollen bereits an der neuen Ausschreibung teilnehmen.
Anti-Korruption fehlt weiterhin
Die Antikorruptionsorganisation Transparency International Deutschland e.V. begrüßt, dass die Mitglieder des Bündnisses für nachhaltige Textilien über die Umsetzung und Verbesserung von sozialen und ökologischen Zielen in ihren Lieferketten berichten. Nun müssen sich die Unternehmen auch dazu verpflichten, zukünftig über ihre Antikorruptionsmaßnahmen Auskunft zu geben. Als Gründungsmitglied des Textilbündnisses hat Transparency Deutschland die Ziele Korruptionsprävention und Korruptionsbekämpfung in die Arbeit des Bündnisses eingebracht. Denn: In der globalen Lieferkette gehen Korruption und die Missachtung von sozialen und ökologischen Standards sowie die Verletzung von Menschenrechten Hand in Hand.
Dokumente rechtsstaatlichen Versagens
Seit dem 1. Januar 2018 müssen Soziale Netzwerke ihren Nutzern ermöglichen, sich bei den jeweiligen Unternehmen über rechtswidrige Inhalte zu beschweren. Dies verlangt das sogenannte "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken", kurz: Netzwerkdurchsetzungsgesetz oder NetzDG. Zwar ist weiterhin unklar, für welche Netzwerke genau das NetzDG gilt, doch haben die auf jeden Fall betroffenen Unternehmen wie Facebook, Twitter und Youtube jetzt erstmals ihre Berichte vorgestellt.

Änderungen zum Sozialdatenschutz Datenschutzgesetz erzeugt Chaos

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.