Die Bedeutung von SAP für die Einhaltung der Datenschutz-Grundverordnung (DSGVO).
Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat die Art und Weise verändert, wie Unternehmen – insbesondere Unternehmen, die in der EU verkaufen – sensible Daten schützen und handhaben müssen. Die Einhaltung der DSGVO ist obligatorisch. Unternehmen, die personenbezogene Daten nicht korrekt behandeln, müssen mit Bußgeldern rechnen und gefährden den Ruf ihres Unternehmens.
DSGVO-Compliance und SAP-Systeme
Die zunehmende Cyberkriminalität erschwert die Einhaltung der Datenschutz-Grundverordnung erheblich. Da 90 Prozent der Cyberangriffe finanziell motiviert sind, wird es immer wichtiger, den unbefugten Zugriff auf personenbezogene Daten und geistiges Eigentum zu verhindern, sowohl von außen als auch von innen. Um diese Daten zu schützen, müssen Unternehmen wissen, wo sie gespeichert sind, wer Zugriff darauf hat, wie sie überwacht werden und was mit ihnen geschieht. Schätzungsweise 70 Prozent der weltweiten Unternehmensdaten werden in SAP-Systemen gespeichert. Wenn es um den Schutz von Daten geht, sollte die Sicherheit von SAP-Systemen daher höchste Priorität haben, um die Einhaltung der DSGVO zu gewährleisten.
Welche Folgen hat die Nichteinhaltung der DSGVO für Unternehmen?
Datenschutzverletzungen – unmittelbare Kosten
Artikel 33 der DSGVO legt fest, dass Unternehmen jede Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden dem für die Verarbeitung Verantwortlichen melden müssen. Wird diese Frist nicht eingehalten, kann ein Bußgeld verhängt werden. Selbst wenn die Meldung einer Datenschutzverletzung erfolgt, können die Geldbußen gemäß DSGVO bis zu vier Prozent des Unternehmensumsatzes betragen.
Die Kosten für Dritte
In SAP-Systemen sind nicht nur Ihre Unternehmensdaten gespeichert, sondern in vielen Fällen auch die Daten von Geschäftspartnern, Auftragnehmern und Subunternehmen. Das Urheberrechtsgesetz sieht ausdrücklich die Möglichkeit vor, Schadensersatzansprüche zu stellen, die erheblich sein können.
Verstöße könnten Ihren Geschäftsbetrieb beeinträchtigen
Wenn Ihre SAP-Daten in irgendeiner Weise kompromittiert werden, kann dies Ihr Unternehmen einschränken oder Ihr Geschäft auf lange Sicht erheblich beeinträchtigen. Dies kann auch zu immensen finanziellen Verlusten und verlorenen Investitionen führen.
Was können Sie tun, um die Einhaltung der Compliance-Vorgaben zu verbessern?
- Etablieren Sie Schlüsselprozesse. Implementieren und überwachen Sie eine gut durchdachte Aufgabentrennung in Ihrer Infrastruktur sowie ein Change-Management für Ihr SAP-System.
- Zentralisiertes Monitoring. Die Überwachung des Zugriffs auf personenbezogene Daten ist der Schlüssel zur Erfüllung der Anforderungen der DSGVO. Wenn dies nicht effektiv geschieht, kann es zu einem Verstoß gegen die DSGVO führen.
- Steigern Sie die Transparenz des SAP-Systems im gesamten Unternehmen. Wenn Sie die Sichtbarkeit von Aktivitäten erhöhen und alle relevanten Informationen aus Ihrer SAP-Umgebung sammeln, verringern Sie Ihre Audit- und Compliance-Risiken und verbessern Ihr Sicherheitsniveau erheblich.
- Stimmen Sie Menschen, Prozesse und Technologien aufeinander ab. SAP- und Security-Teams arbeiten oft unabhängig voneinander. So können blinde Flecken für die SAP-Sicherheit entstehen. SAP- und Cybersecurity-Teams sollten Menschen, Prozesse und Technologien aufeinander abstimmen, um so das Risiko für SAP-Systeme entscheidend zu reduzieren.
Warum sollten Sie jetzt handeln?
Reduzieren Sie das Risiko für Ihr Unternehmen
Der Fokus auf eine nachhaltige DSGVO-Strategie minimiert das Risiko der Nichteinhaltung der Compliance-Vorgaben für Ihr Unternehmen.
Cyberkriminelle sind überall
Cyberkriminelle werden immer raffinierter, und ungeschützte SAP-Systeme werden zu einem immer attraktiveren Ziel. Bedrohungen durch böswillige Insider stellen ein weiteres, erhebliches geschäftliches Risiko für Unternehmen dar.
Vertrauliche personenbezogene Daten
Dies sind mit die wichtigsten Informationen in einem SAP-System. Wenn diese Daten kompromittiert werden, ist das ein Verstoß gegen die Datenschutz-Grundverordnung. Abgesehen von finanziellen Erwägungen können die Folgen weitreichend sein, wie beispielsweise die Schädigung des Rufs oder der Beziehungen zu Kunden, Partnern und Lieferanten.
Schützen Sie Ihre Wettbewerbsvorteile
In Ihrem Unternehmen dreht sich alles um Gewinne, Verantwortung, Innovation, Nachhaltigkeit und Compliance. Ein einfacher Fehler bei dem Schutz Ihrer Daten kann dazu führen, dass Sie Marktanteile und Wettbewerbsvorteile verlieren.
Zusammenfassung
Angriffe auf geschäftskritische Anwendungen wie SAP-Systeme nehmen stark zu. Da in diesen Systemen personenbezogene Daten gespeichert sind, ist DSGVO nahezu gleichbedeutend mit SAP-Systemen. Um das Risiko eines Angriffs auf Ihre SAP-Infrastruktur so gering wie möglich zu halten, ist eine kontinuierliche und automatische Überwachung dieser Systeme erforderlich. Mit einer intelligenten Sicherheitsplattform können Sie Bedrohungen für Ihre SAP-Systeme frühzeitig erkennen und so proaktiv mit entsprechenden Gegenmaßnahmen auf sicherheitsrelevante Vorfälle reagieren. Eine Unterbrechung des Geschäftsbetriebs oder ein Ausfall der SAP-Infrastruktur führt zu unmittelbaren finanziellen Einbußen und einem hohen manuellen Aufwand für die Wiederherstellung des Systems. Alles, was hierzu erforderlich ist, ist lediglich ein erfolgreicher Angriff!