Umfassende Compliance-Herausforderungen
EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet
Umgang mit Reform des europäischen Datenschutzrechts in Deutschland, Frankreich und Großbritannien
(20.02.15) - FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt den Report "Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz" vor. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.
Der Report beschäftigt sich mit dem Verständnis von und den Erwartungen an die Richtlinie zur Netz- und Informationssicherheit (NIS) und die die Datenschutz-Grundverordnung (DS-GV), die von der Europäischen Union vorgesehen sind. Die Grundverordnung, die im Frühjahr 2015 verabschiedet werden soll, stellt Unternehmen vor umfassende Compliance-Herausforderungen, die bis spätestens 2017 bindend eine Lösung benötigen. Die NIS-Richtlinie, die ebenfalls in diesem Jahr eingeführt werden soll, wird in einer großen Zahl von Unternehmen ein Umdenken im Reporting von Sicherheitsvorfällen erfordern.
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)
"Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen", sagt Richard Turner, Vice President EMEA bei FireEye.
Die Ergebnisse der Umfrage zeigen, dass Unternehmen in Deutschland, Frankreich und Großbritannien teilweise nur sehr schlecht auf die bevorstehenden Reformen vorbereitet sind. Darüber hinaus sind vielen Unternehmen die Bedeutung und die Folgen der neuen Gesetzgebung nicht bewusst.
• >> Nur 39 Prozent der befragten Unternehmen haben alle Maßnahmen umgesetzt, die von der NIS-Richtlinie gefordert werden, für die DS-GV sind noch weniger Unternehmen bereits gerüstet.
• >> Unternehmen in Deutschland sind besser auf die NIS-Richtlinie vorbereitet als in anderen europäischen Ländern: 46 Prozent sind der Ansicht, dass alle erforderlichen Vorkehrungen getroffen wurden
• >> Nur zwei Drittel (66 Prozent) der Befragten glauben, ihr Unternehmen sei sich der Auswirkungen der NIS- und DS-GV-Reformen vollständig bewusst.
• >> Die größten Sorgen im Zusammenhang mit Datenlecks sind mögliche Geldstrafen (58 Prozent), Auswirkungen auf Geschäft und/oder Gewinn (58 Prozent) und Reputationsschäden (57 Prozent).
• >> Mehr als 60 Prozent der befragten Unternehmen sind der Ansicht, dass ihnen keine oder nur geringe Beratung zur neuen Gesetzgebung zukommt.
• >> 64 Prozent der Befragten betrachten zusätzliche Ausgaben für Hard- und Software als Herausforderung, 23 Prozent sehen darin die größte Schwierigkeit bei der Umsetzung der Richtlinien. Daneben stellen vor allem Implementierungskosten (58 Prozent) und die Komplexität der Richtlinien (56 Prozent) Herausforderungen dar.
• >> In Deutschland planen über drei Viertel (76 Prozent) der Unternehmen, ihrem internen IT-Team die Verantwortung zu übertragen, in Frankreich hingegen nur knapp die Hälfte (49 Prozent).
(FireEye: ra)
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>