Zu den Aufgaben der Landesdatenschutzbehörden gehören auch regelmäßige anlassbezogene und anlasslose Datenschutzprüfungen.
Mit der Datenschutzprüfung „Ransomware Prävention“ gibt die neu gegründete Stabstelle Prüfverfahren des BayLDA den Startschuss für eine Reihe anlassloser fokussierter Kontrollen in seinem Bundesland. Hier werden In kurzen Abständen werden künftig standardisierte schriftliche und auch automatisiert über das Internet ausgeführte Prüfungen mit klarer Schwerpunktsetzung durchgeführt.
Es ist zu erwarten das die Datenschutzprüfung „Ransomware Prävention“ nicht die einzige sein wird und in den kommenden Jahre intensiviert wird.
Sicher ist auch das die Datenschutzbehörden der übrigen 15 Bundesländer diese Datenschutzprüfungen in gleicher oder ähnlicher Weise übernehmen werden.
Zielgruppe der Prüfung sind u.a. kleinere und mittlere Unternehmen sowie Arztpraxen.
Geprüft wird, ob technische und organisatorische Maßnahmen nach DS-GVO Art. 32 getroffen sind, um einen Basisschutz gegen Angriffe mit Verschlüsselungstrojanern zu gewährleisten. Die von der Behörde verwendeten Prüfunterlagen (Anschreiben, Fragebogen, Handreichung und Infoblatt) sind hier abrufbar.
Nach dem Klicken auf diesem Link können Sie unter „Datenschutzprüfungen – Ransomware Prävention“ die Vorlagen Anschreiben, Fragebogen, Handreichung und Infoblatt nicht nur den Prüfbogen beantworten, sondern Ihre IT-Systeme auf effizienten Einsatz testen und möglicherweise auch Betriebskosten optimieren.
Ich bin der Meinung das dieses eine gute Gelegenheit ist, um sowohl die Reaktionsfähigkeit auf Betriebsausfälle zu trainieren, als auch die eigenen Maßnahmen zur Abwehr von Ransomware-Angriffen zu evaluieren.
Ein weitere Vorteil:
Wenn Sie mal geprüft werden, dann können Sie den Prüfbogen „Datenschutzprüfungen – Ransomware Prävention“ mit einem ruhigen Gewissen ausfüllen und versenden.
Quelle: https://www.lda.bayern.de/de/kontrollen_stabsstelle.html