Das Information Commissioner's Office (ICO) stellte fest, dass sowohl Vorfälle im Bereich der Datensicherheit als auch digitale Sicherheitsvorfälle im zweiten Quartal 2016 zugenommen haben.
Laut einer von der unabhängigen britischen Behörde veröffentlichten Studie haben die Vorfälle im Bereich der digitalen Sicherheit im zweiten Quartal 2016 um 46 Prozent zugenommen. Die Exfiltration, d. h. die unbefugte Übertragung von Daten von einem Kontrollsystem an einen von einem Angreifer betriebenen Ort, verzeichnete einen noch größeren Anstieg von 54 Prozent.
Ein genauerer Blick zeigt, dass das Gesundheitswesen, lokale Unternehmen und Behörden im zweiten Quartal die meisten Vorfälle meldeten. Dennoch gab es auch in anderen Sektoren einen Anstieg der Zahl der Datensicherheitsvorfälle, von denen Unternehmen betroffen waren. In den Sektoren Bildung sowie Finanzen, Versicherungen und Kreditwesen beispielsweise stieg die Zahl der Vorfälle um 18 Prozent. Im Bereich der Wohltätigkeitsorganisationen stieg die Zahl der Datensicherheitsvorfälle um 21 Prozent.
Das ICO ging noch einen Schritt weiter und schlüsselte die gemeldeten Datensicherheitsvorfälle nach ihrer Art auf. Dabei stellte sich heraus, dass einige Kategorien zurückgingen, während andere in die Höhe schnellten. So gingen beispielsweise Vorfälle, bei denen Unternehmen es versäumt hatten, sensible Daten zu schwärzen, im zweiten Quartal 2016 um 28 Prozent zurück. Aber Vorfälle, bei denen personenbezogene Daten an den falschen Empfänger gesendet oder gefaxt wurden, nahmen um 18 Prozent zu.
Infolge aller im zweiten Quartal gemeldeten Vorfälle im Bereich der Datensicherheit sah sich die ICO gezwungen, gegen eine Reihe von Unternehmen Geldbußen zu verhängen, darunter Whitehead Private Nursing Home Ltd (15.000 £), Hampshire County Council (100.000 £) und Regal Chambers Surgery (40.000 £). Diese Geldbußen kamen nicht annähernd an die 400.000 £ Strafe heran, die im Oktober gegen TalkTalk verhängt wurde.
Unternehmen sollten die wachsende Zahl von Berichten der ICO über Fehler bei der Datenübertragung beachten. Wenn sie eine saftige Geldstrafe vermeiden wollen, sollten sie ihre Mitarbeiter darin schulen, immer zu überprüfen, ob sie personenbezogene Daten per Fax, Post oder auf andere Weise an den richtigen Empfänger senden. Dazu können sie Software von Drittanbietern zur Schulung des Sicherheitsbewusstseins verwenden.
Klingt diese Art von Lösung für Ihr Unternehmen interessant?
Wenn ja, wenden Sie sich an Metacompliance und erfahren Sie, wie die Dienstleistungen von Metacompliance zur Sensibilisierung der Mitarbeiter Ihrem Unternehmen helfen können, einen Anruf der ICO zu vermeiden.
