Behörde prüft Schutzmaßnahmen gegen Ransomware
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) prüft kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen und Artzpraxen darauf, ob diese geeignete technische und organisatorische Maßnahmen i.S.d. Art.32 DSGVO gegen Ransomware-Angriffe getroffen haben.
Die Unternehmen werden nach dem Zufallsprinzip ausgewählt. Sie werden angeschrieben und im Hinblick auf das verstärkte Aufkommen von Ransomware-Angriffen informiert.
Die Unternehmen erhalten eine Prüfbogen, den sie zurücksenden sollen.
Nach Angaben des BayLDA kann es im Einzelfall auch zu Vor-Ort-Kontrollen kommen, um die Umsetzung der angegebenen Maßnahmen zu überprüfen.Ebenso könnten Dokumentationen und andere Unterlagen zu den abgefragten Themenschwerpunkten im weiteren Prüfverlauf angefordert werden.
Anhand der vom BayLDA zur Verfügung gestellten Unterlagen, kann man auch selbst prüfen, wie man gegen einen Ransomware-Angriff aufgestellt ist:
https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Infoblatt.pdf
https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Antwortbogen.pdf
https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Handreichung.pdf
(Quellen: www.datenschutz-guru.de + www.lda.bayern.de)
