Der unberechtigte Zugriff auf sensible Patientendaten. Dies ist eine der häufigsten Verletzungen der Privatsphäre. In Praxen, Kliniken, öffentliche Verkehrsgesellschaften und Bildungseinrichtungen, auf regionaler und städtischer Ebene, werden persönliche Daten mit großem Risikopotential verarbeitet. Die ENISA-Studie zeigt, wie 110 Regional-, Kommunal-, und städtische Verwaltungen in Dänemark, Schweden und Norwegen versuchen das Problem der Datensicherheit zu lösen. Es wird ersichtlich, dass die Frage, wie das Problem-Bewusstsein des Personals verbessert werden kann, nur unzureichend Beachtung findet. Die technischen Systeme und Strategien der Behörden werden jedoch allgemein als gut bezeichnet.
Insgesamt beteiligten sich 110 öffentliche Körperschaften (hiervon 97 Stadt- oder Gemeinde- und 13 Regionalverwaltungen) an der 54 Fragen umfassenden Erhebung. Die Antworten wurden unter skandinavischen Aspekten zusammengefasst und analysiert.
Die Schwerpunkte der Umfrage waren:
1. Umgang mit IT-Risiken,
2. Datensicherheitsmanagement,
3. Durchsetzung von Richtlinien,
4. Sensibilisierung des Personals - Sicherstellung der Einhaltung von Richtlinien, Arbeits- und Verantwortlichkeitsbereichen.
Zusammenfassend lässt sich sagen, dass das besondere Augenmerk der Behörden auf folgenden Punkten liegt:
1. Gefahren,
2. Erreichung der Datensicherheit (Strategie),
3. Erstellung eines Rahmens zum Datensicherheitsmanagement.
4. Zum Problem der Personalsensibilität stellt die Erhebung fest, dass:
- Richtlinien zu Rechten, Verpflichtungen und Sanktionen in der Regel durch die Körperschaften erstellt werden.
- die Belegschaften nur eingeschränkten Zugang zu Sicherheitsvorschriften haben.
- kaum Fortbildungsmaßnahmen zu diesem Thema durchgeführt werden.
- die Kenntnis der Vorschriften kaum überprüft wird.
- Fehlverhalten in der Regel nicht verfolgt wird.
Der Geschäftsführer von ENISA, Andrea Pirotti merkt an: "Dieser Bericht unterstreicht die Tatsache, dass das Personal sich darüber im Klaren sein muss, erstens, welche Daten geschützt werden sollen, und, zweitens, warum die Einhaltung von Sicherheitsvorschriften von Bedeutung ist. Die Situation ist gut, aber noch nicht gut genug: Es gibt noch viel zu tun."
Insgesamt beteiligten sich 110 öffentliche Körperschaften (hiervon 97 Stadt- oder Gemeinde- und 13 Regionalverwaltungen) an der 54 Fragen umfassenden Erhebung. Die Antworten wurden unter skandinavischen Aspekten zusammengefasst und analysiert.
Die Schwerpunkte der Umfrage waren:
1. Umgang mit IT-Risiken,
2. Datensicherheitsmanagement,
3. Durchsetzung von Richtlinien,
4. Sensibilisierung des Personals - Sicherstellung der Einhaltung von Richtlinien, Arbeits- und Verantwortlichkeitsbereichen.
Zusammenfassend lässt sich sagen, dass das besondere Augenmerk der Behörden auf folgenden Punkten liegt:
1. Gefahren,
2. Erreichung der Datensicherheit (Strategie),
3. Erstellung eines Rahmens zum Datensicherheitsmanagement.
4. Zum Problem der Personalsensibilität stellt die Erhebung fest, dass:
- Richtlinien zu Rechten, Verpflichtungen und Sanktionen in der Regel durch die Körperschaften erstellt werden.
- die Belegschaften nur eingeschränkten Zugang zu Sicherheitsvorschriften haben.
- kaum Fortbildungsmaßnahmen zu diesem Thema durchgeführt werden.
- die Kenntnis der Vorschriften kaum überprüft wird.
- Fehlverhalten in der Regel nicht verfolgt wird.
Der Geschäftsführer von ENISA, Andrea Pirotti merkt an: "Dieser Bericht unterstreicht die Tatsache, dass das Personal sich darüber im Klaren sein muss, erstens, welche Daten geschützt werden sollen, und, zweitens, warum die Einhaltung von Sicherheitsvorschriften von Bedeutung ist. Die Situation ist gut, aber noch nicht gut genug: Es gibt noch viel zu tun."
