Knapp mehr als ein Jahr bis zur EU-DSGVO

Knapp mehr als ein Jahr bis zur EU-DSGVO

Tipps zur Umsetzung

In der Diskussion um die DSGVO (GDPR im Englischen) hat Palo Alto Networks in der vergangenen Monaten verschiedene Beobachtungen zu den Reaktionen der Betroffenen gemacht:

1. Ablehnung

Oft ist die erste Reaktion Ablehnung. Viele glauben, dass sie nicht davon betroffen sind oder dass die vorgesehenen Bussen gar nicht erst angewandt werden.

2. Verärgerung

Der nächste Schritt ist die Verärgerung über das Unvermeidliche und zu störrischen Reaktion “Sagt uns einfach, was wir zu tun haben!“ Im Gegensatz zu Standards wie PCI enthält die DSGVO sehr wenige klare technische Definitionen. Was bedeutet „Stand der Technik“ oder „Sicherheit durch Design und Standard“? Wann findet ein Sicherheitsvorfall wirklich statt?

3. Feilschen

Oft kommt es wegen der Meldeplichten bei Sicherheitsvorfällen zum Feilschen. Dies dürfte auch auf die DSGVO zutreffen. Die Rechtsabteilung des Unternehmens wird argumentieren, dass ein bestimmter Vorfall nicht meldepflichtig ist.

4. Resignation

Die Resignation setzt spätestens bei der Erkenntnis ein, dass die Umsetzung nicht vermieden werden kann.

5. Akzeptanz

Am Ende steht die Akzeptanz: es lässt sich nicht vermeiden. Die EU-DSGVO wird im Jahr 2018 in den Mitgliedsstaaten in Form von nationalem Recht in Kraft treten.

Funkschau.de; Axel Pomper; 11.04.2017
http://www.funkschau.de/telekommunikation/artikel/140705/