Das Information Commissioner’s Office (ICO) hat festgestellt, dass sowohl die Vorfälle im Bereich der Datensicherheit als auch die digitalen Sicherheitsvorfälle im zweiten Quartal 2016 zugenommen haben.

Pro a Studie, die von der unabhängigen britischen Behörde veröffentlicht wurde, stiegen die Vorfälle im Bereich der digitalen Sicherheit im 2. Quartal 2016 um 46 Prozent. Die Exfiltration, d.h. die unbefugte Übertragung von Daten von einem Kontrollsystem zu einem von einem Angreifer betriebenen Ort, verzeichnete einen noch größeren Anstieg von 54 Prozent.

Bei näherer Betrachtung zeigt sich, dass das Gesundheitswesen, lokale Unternehmen und Behörden im zweiten Quartal die meisten Vorfälle gemeldet haben. Dennoch gab es auch in anderen Sektoren einen Anstieg der Zahl der Datensicherheitsvorfälle, von denen Unternehmen betroffen waren. Die Sektoren Bildung und Finanzen, Versicherungen und Kredite verzeichneten zum Beispiel einen Anstieg der Vorfälle um 18 Prozent. Im Bereich der Wohltätigkeitsorganisationen stieg die Zahl der Datensicherheitsvorfälle um 21 Prozent.

Die ICO ging noch einen Schritt weiter und schlüsselte die gemeldeten Datensicherheitsvorfälle nach Art auf. Sie stellte fest, dass einige Kategorien zurückgingen, während andere in die Höhe schnellten. So sind beispielsweise Vorfälle, bei denen Unternehmen es versäumt haben, sensible Daten zu schwärzen, im zweiten Quartal 2016 um 28 Prozent zurückgegangen. Aber Vorfälle, bei denen personenbezogene Daten an den falschen Empfänger gesendet oder gefaxt wurden, nahmen um 18 Prozent zu.

Infolge aller im zweiten Quartal gemeldeten Vorfälle im Bereich der Datensicherheit hatte die ICO keine andere Wahl, als eine Reihe von Unternehmen mit Geldbußen zu belegen, darunter Whitehead Private Nursing Home Ltd (15.000 £), Hampshire County Council (100.000 £) und Regal Chambers Surgery (40.000 £). Diese Geldbußen kamen nicht annähernd an die 400.000 £ Strafe heran, die im Oktober gegen TalkTalk verhängt wurde.

Unternehmen sollten die wachsende Zahl von Berichten der ICO über Fehler bei der Datenübertragung beachten. Wenn sie eine saftige Geldstrafe vermeiden wollen, sollten sie darauf reagieren, indem sie ihre Mitarbeiter darin schulen, stets zu überprüfen, ob sie personenbezogene Daten an den richtigen Empfänger faxen, versenden oder anderweitig versenden. Sie können dies mit Hilfe von Software eines Drittanbieters für Sicherheitsschulungen tun.

Klingt diese Art von Lösung für Ihr Unternehmen interessant?

Wenn ja, wenden Sie sich an Metacompliance und erfahren Sie, wie die Dienstleistungen von Metacompliance zur Sensibilisierung der Mitarbeiter Ihrem Unternehmen helfen können, einen Anruf der ICO zu vermeiden.