
Die Frage ist nicht, ob Sie gehackt werden, sondern wann. Und wenn es passiert, müssen Sie unbedingt nachweisen können, dass Sie alles getan haben, um Unternehmens- und Personendaten zu schützen. Aber wie können Sie das beweisen?
Offiziell schreibt die Gesetzgebung keine Standards vor, wenn es um die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) geht. Es liegt in Ihrer Verantwortung, datenschutzrelevante Informationen zu sichern, aber wie Sie dies tun – und wie Sie darüber berichten – das liegt bei Ihnen.
Gesetzlich haftbar
Einerseits klingt das schön, andererseits wirft diese „Freiheit“ natürlich Fragen auf. Wann sind Sie sicher und womit wird sich ein Richter zufrieden geben, wenn es unverhofft zu einem Gerichtsverfahren kommt, nachdem Sie Opfer eines Cyberangriffs geworden sind? Schließlich sind Sie rechtlich gesehen für die Sicherheit Ihrer Website und damit für die Folgen eines Hacks verantwortlich. Es ist daher wichtig, dass Sie rechtlich glaubhaft machen können, dass Sie alles getan haben, um einen Hack zu verhindern.
DSGVO-Berichte
Trust Guard bietet nicht nur einen zuverlässigen Sicherheitsscan, der auf Schwachstellen auf Ihrer Website hinweist, sondern Sie erhalten damit auch sehr vollständige regelmäßige DSGVO-Berichte. Und dabei handelt es sich nicht nur um kursorische Berichte aus dem Backoffice, sondern um einen Überblick über gefundene Sicherheitslücken und Lösungen sowie ein Protokoll der Maßnahmen, die Sie zur Behebung von Problemen ergriffen haben.
Beweise
Sollte es zu einem Sicherheitsverstoß kommen, haben Sie zumindest alle Trümpfe in der Hand, um einem Richter zu zeigen, dass Sie aktiv und kontinuierlich an der Sicherheit gearbeitet haben. Da die Berichte von Trust Guard in regelmäßigen Abständen erstellt werden und ein Scan so oft durchgeführt werden kann, wie Sie möchten, können Sie leicht ein gewisses Maß an ständiger Aufmerksamkeit für die Sicherheit nachweisen.
Innovationen Trust Guard
Zoals we al eerder schreven, staan innovaties binnen Trust Guard continu op ons netvlies. En met resultaat: waar we in het prille begin nog met alleen de PCI standaard werkten, is daar inmiddels al een scala aan aanvullende standaarden bij gekomen. Naast GDPR-rapportages, heeft u de keuze uit PCI/DSS, OWASP, HIPAA, SOx en ISO27001, en de frequentie van scans en rapportages bepaalt u dus helemaal zelf. Dagelijks, maandelijks, ieder kwartaal: het is aan u!