Die britische Datenschutzbehörde hat sieben Tipps für kleine und mittlere Unternehmen veröffentlicht, die ihnen Zeit und Geld sparen und das Vertrauen ihrer Kunden stärken sollen.
Im Vereinigten Königreich gibt es mehr als 5,5 Millionen kleine und mittlere Unternehmen (KMU) – das sind über 99 % aller Unternehmen im Land. Viele von ihnen verfügen jedoch nicht über die internen Kenntnisse und Ressourcen, um die Einhaltung der Datenschutzvorschriften zu gewährleisten.
Das Information Commissioner’s Office (ICO) zitierte Daten, aus denen hervorgeht, dass 91 % der Verbraucher befürchten, dass ihre persönlichen Daten ohne ihre Zustimmung verkauft werden, und 87 % sind besorgt, dass ein Unternehmen ihre persönlichen Daten verliert.
Der COO des ICO, Paul Arnold, sagte, die Behörde sei hier, um zu helfen.
„Generell gilt das Datenschutzrecht für alle Arbeitsplätze, Unternehmungen, Unternehmen, Gesellschaften, Gruppen und Vereine“, fügte er hinzu. „Das schließt Einzelunternehmer, Selbstständige, Firmeninhaber und Geschäftsführer ein. Wir leben in einer datengesteuerten Welt, und wenn sie richtig genutzt werden, können Daten einem Unternehmen wirklich zu größerem Erfolg verhelfen.“
Das ICO forderte die KMUs auf:
- eine Liste aller personenbezogenen Daten zu erstellen, die sie besitzen oder zu sammeln beabsichtigen
- Hinterfragen Sie, warum sie diese Informationen einholen, um sicherzustellen, dass dies fair und rechtmäßig ist.
- Prüfen Sie, ob die Sicherheitsmaßnahmen der Sensibilität der erfassten Daten entsprechen.
- Seien Sie gegenüber den Kunden transparent darüber, was sie speichern und warum
- Verstehen Sie die Anträge auf Zugang zu personenbezogenen Daten und wie Sie ihnen nachkommen können.
- Einen Reaktionsplan für den Fall einer Verletzung des Datenschutzes haben
- Informieren Sie sich regelmäßig auf der ICO-Website
Für britische Organisationen, die sich mit fortgeschrittener Datenverarbeitung beschäftigen, hat die Aufsichtsbehörde letzte Woche einen neuen Tech Horizons Report veröffentlicht.
Darin werden diejenigen, die sich in den nächsten 2-5 Jahren mit neuen Technologien befassen, aufgefordert, dafür zu sorgen, dass sie die Vorschriften einhalten. Die spezifischen Technologiebereiche, die in dem Bericht umrissen werden, sind: Gesundheitstechnologie für Verbraucher, einschließlich Wearables, Internet der Dinge (IoT) der nächsten Generation, immersive Technologie wie Augmented und Virtual Reality und dezentralisierte Finanzen.
Die ICO warnte, dass:
- Einige dieser Technologien sammeln personenbezogene Daten möglicherweise nicht auf transparente Weise, insbesondere wenn Informationen über Dritte erfasst werden, die nicht der beabsichtigte Nutzer sind.
- Die Komplexität dieser Datenökosysteme macht es den Betroffenen schwer zu verstehen, wie Informationen gesammelt werden und wie sie Organisationen zur Rechenschaft ziehen können
- Einige Technologien sammeln mehr Informationen, als für ihren primären Zweck erforderlich sind
- Einige der gesammelten Informationen sind hochsensibel (z. B. biometrische/medizinische Daten) und erfordern möglicherweise zusätzliche Sicherheitsvorkehrungen.
„Entscheidend ist, dass wir bei unseren Untersuchungen festgestellt haben, dass zwar die Technologien und die Möglichkeiten, die Unternehmen bieten, neu sind, nicht aber die Möglichkeiten, das Vertrauen der Öffentlichkeit zu fördern“, so Stephen Almond, ICO-Direktor für Technologie, Innovation und Unternehmen.
„Transparent zu machen, wie man die Daten der Menschen nutzt, und den Menschen die Kontrolle darüber zu geben, welche Daten genutzt werden, wird bei den neuen Technologien genauso wichtig sein wie heute.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Rekordjahr für DDoS-Angriffe auf Russland