Direkt zum Inhalt

Data breach notifications in the EU

Verfasst von dub am 26. Januar 2011 - 15:21
TitelData breach notifications in the EU
Publication TypeReport
Year of Publication2011
AuthorsGórniak, Sławomir, and et al
Prepared forENISA - European Network and Information Security Agency
Seiten38
Datum01/2011
Abstract

Im Jänner 2011 hat die Europäische Agentur für Netz- und Informationssicherheit ENISA einen Bericht über Meldungen von Verletzungen der Datensicherheit – Data breach notifications in the EU (PDF-Dokument, 38 Seiten, englisch; Kurzinformation in deutscher Sprache siehe Pressemitteilung) veröffentlicht.

Die Forderung einer Meldung von Verletzungen der Datensicherheit (Data Breach Notification – DBN) im Bereich der elektronischen Kommunikation gemäß e-Privacy-Richtlinie (EU-Datenschutzrichtlinie für elektronische Kommunikation) soll entscheidend zur langfristigen Verbesserung der Datensicherheit in Europa beitragen. ENISA hat die aktuelle Situation unter die Lupe genommen und nationale Datenschutzbehörden sowie einen repräsentativen Querschnitt von Unternehmen befragt.

In ihrem Bericht zeigt ENISA die wichtigsten Problempunkte sowohl der Betreiber von Telekommunikationseinrichtungen als auch von Datenschutzbehörden auf. Dazu zählen aus Sicht der Befragten:

* Risikopriorisierung – die Schwere der Verletzung sollte das Niveau der Antwort bestimmen, die Verletzungen sollten demnach nach Risikostufen eingeteilt werden, um einer "Meldungsmüdigkeit" vorzubeugen.

* Kommunikationskanäle – die Betreiber wollen die Sicherheit haben, dass die Meldeanforderungen ihre Marken nicht negativ beeinflussen.

* Ressourcen – manche Aufsichtsbehörden sehen sich schon mit anderen Aufgaben beschäftigt, denen sie Priorität einräumen.

* Durchsetzung – die Datenschutzbehörden geben an, dass sie die Ermächtigung zur Auferlegung von Sanktionen befähigt, die Regelungen besser durchzusetzen.

* Zu starke Verzögerungen bei der Berichterstattung – die Aufsichtsbehörden wollen kurze Fristsetzungen für das Melden von Verletzungen durchsetzen; Leistungsanbieter wollen dagegen ihre Ressourcen auf die Lösung des Problems konzentrieren.

* Inhalt der Meldungen – die Betreiber wollen sicherstellen, dass die Inhalte der Meldungen sich nicht negativ auf ihre Kundenbeziehungen auswirken; Aufsichtsbehörden wollen alle notwendigen Informationen.
URLhttp://www.enisa.europa.eu/act/it/library/deliverables/dbn
  • MeinVZ
  • del.icio.us
  • Digg
  • Facebook
  • Furl
  • identi.ca
  • Mister Wong
  • StumbleUpon
  • Twitter
FlattrFlattr? Online-Abo Artikel ... Feedback | Fehler melden