BUSINESS CONTINUITY UND DATENSCHUTZ – ZWEI BEREICHE DIE IMMER ENGER ZUSAMMENWACHSEN
In einer Arbeitswelt, die immer mehr durch Digitalisierung geprägt wird und immer mehr an Geschwindigkeit aufnimmt, ist es von großer Bedeutung, dass es keine Unterbrechungen im Betrieb gibt. So muss auch bei Krisenbedingungen wie beispielsweise bei einem Hackerangriff auf die IT des Unternehmens der IT-Betrieb aufrechterhalten werden. Aus diesem Grund ist es unerlässlich, dass Chief Information Security Officer (CISOs) den Fokus noch stärker auf das Business Continuity und somit auch auf seine Kennzahlen und Berichte setzen. Folglich kann dies nicht nur bei der Budgetfreigabe helfen, sondern verhindert auch die Verletzung bestimmter Regeln (DSGVO) und unterstützt den reibungslosen Betrieb.
Unter Business Continuity versteht man alle Maßnahmen, die im Idealfall dafür sorgen, dass ein Ausfall eines Geschäftsprozesses nicht entsteht. Es geht weit über einen gut erstellten Notfallplan hinaus, es setzt an, bevor eine Krise entsteht. Vor allem im IT-Bereich scheint der Einsatz eines Business Continuity Managements äußerst sinnvoll. Denn in Zeiten, in denen ein Cyberangriff nicht unwahrscheinlich ist und Geschwindigkeit und Agilität an erster Stelle stehen, ist es für den Unternehmenserfolg von großer Bedeutung, dass die Geschäftsprozesse problemlos laufen.
Zusätzlich ist seit Inkrafttreten der DSGVO das Thema Datenschutz von großer Bedeutung für ein Unternehmen und somit auch für den Erfolg. Zwar setzen viele Unternehmen den Unternehmensfokus auf den Schutz der Unternehmensmarke und auf Platz zwei kommt erst der Schutz von Kundendaten, dennoch rückt das Thema Datenschutz immer mehr an die erste Stelle. Denn der Schutz der Unternehmensmarke hängt nicht nur mit dem Schutz der Kundendaten zusammen, sondern die Folgen bei einem Fehler sind fatal. Ein Verstoß gegen die DSGVO kann erhebliche monetäre, aber auch Image bezogene Folgen haben.
Demnach ist es durchaus wichtig, dass auch hier Business Continuity herrscht. Die Datenschutz-Grundverordnung fordert sogar in Artikel 32 danach, indem sie die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen und die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, erläutert.
Damit unter Krisenbedingungen der IT-Betrieb aufrechterhalten werden kann, ist es von Bedeutung vorab Analysen und Planungen zu erstellen. Das heißt, es werden z. B. bezüglich personenbezogener Daten die schlimmsten Szenarien betrachtet, bewertet und anschließend Kompensationsmaßnahmen erstellt. Wichtig ist, dass diese Bewertungen und Pläne ständig aktualisiert werden. Dies wäre zum Beispiel dann wichtig, wenn eine neue Hackingmethode oder ein neuer Virus um Umlauf ist. Nur so kann man immer vor den aktuellen Gegebenheiten entscheiden und reagieren.
Wollen auch Sie ein Business Continuity Management System in ihr Unternehmen einführen und sind sich bezüglich der DSGVO nicht ganz sicher? Kontaktieren Sie uns und wir helfen Ihnen weiter!
Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihre Managementsysteme brauchen oder Sie auf der Suche nach den richtigen Vorlagen sind. Wir sind für Sie da!
Urheberrecht: © mikdam von Getty Image Pro für Canva Pro
https://www.security-insider.de/das-ziel-fuer-cisos-lautet-business-continuity-a-881408/
https://www.pwc.de/de/strategie-organisation-prozesse-systeme/assets/bcm-10-minuten.pdf
https://www.security-insider.de/was-ist-business-continuity-a-732007/