Was ist die Resolution Nr. 21 des Kabinetts der VAE aus dem Jahr 2013?
Die Resolution zielt darauf ab, die Datensicherheitsumgebung im öffentlichen Sektor Dubais zu verbessern. Es bietet einen rechtlichen Rahmen für die Informationssicherheit und verpflichtet IT-Abteilungen, Sicherheitsrichtlinien durchzusetzen, um ihre kritischen Daten zu schützen und deren Nutzung und Weitergabe zu kontrollieren.
Wer ist zur Einhaltung verpflichtet?
Alle föderalen Einrichtungen in den VAE, einschließlich Ministerien, öffentlichen Unternehmen, Institutionen und öffentlichen Körperschaften, sind seit der Einführung der Kabinettsresolution Nr. 21 aus dem Jahr 2013 der VAE gesetzlich verpflichtet, Richtlinien zur Informationssicherheit durchzusetzen.
Jeder Bundesangestellte ist für die Nichteinhaltung der Resolution rechtlich verantwortlich und ist verpflichtet, eine entsprechende Bestätigung zu unterzeichnen. Die Nichteinhaltung dieser Vorschriften kann für die Mitarbeiter Geldstrafen oder sogar Gefängnisstrafen nach sich ziehen.
In der Resolution heißt es ausdrücklich, dass „jeder Nutzer, der gegen die Bestimmungen dieser Verordnung verstößt, gemäß den in den arbeitsrechtlichen Gesetzen und Vorschriften des Unternehmens, für das er/sie arbeitet, festgelegten Disziplinarmaßnahmen bestraft wird“, was bedeutet, dass neben finanziellen Sanktionen oder Freiheitsstrafen auch Mitarbeiter, die gegen die Resolution verstoßen, den internen Disziplinarvorschriften und Strafen ihrer Arbeitgeber unterliegen.
Die Resolution legt die persönliche Verantwortung eindeutig auf die Schultern der Bundesangestellten und verpflichtet Bundesbehörden, die Klassifizierung aller Datenbestände durch die Mitarbeiter zu verlangen.
Fortra DLP kann Ihnen bei der Einhaltung der VAE-Vorschriften helfen.
Fortra's Digital Guardian unterstützt Unternehmen bei der Einhaltung verschiedener Datenschutz- und Cybersicherheitsvorschriften der VAE, indem es ein umfassendes Set an Datenschutztools anbietet, die sensible Informationen sichern und die ordnungsgemäße Datenverarbeitung im Einklang mit den lokalen gesetzlichen Bestimmungen gewährleisten.
Data Loss Prevention (DLP)
Die DLP-Funktionen von Fortra überwachen Datenbewegungen und blockieren unautorisierte Versuche, sensible Informationen zu übertragen, weiterzugeben oder darauf zuzugreifen. Dies hilft Unternehmen, Datenschutzverletzungen zu verhindern und die Einhaltung gesetzlicher Bestimmungen sicherzustellen.
Überwachung und Prüfung
Fortra DLP überwacht kontinuierlich alle Datenaktivitäten und erstellt detaillierte Prüfprotokolle, um nachzuverfolgen, wer auf sensible Informationen zugegriffen oder mit ihnen interagiert hat. Diese Prüfprotokolle sind von entscheidender Bedeutung, um die Einhaltung der Vorschriften bei Audits oder Untersuchungen nachzuweisen.
Vorfallerkennung und -reaktion
Fortra DLP bietet Bedrohungserkennung und automatisierte Reaktion auf Sicherheitsvorfälle, wodurch Unternehmen potenzielle Sicherheitsvorfälle schnell erkennen und gemäß den Compliance-Anforderungen der VAE abmildern können.
Verwaltung der Rechte betroffener Personen
Fortra DLP unterstützt die Einhaltung dieser Rechte, indem es Organisationen ermöglicht, personenbezogene Daten zu identifizieren und zu verwalten, wodurch es einfacher wird, Anfragen auf Datenzugriff oder -löschung im Einklang mit den gesetzlichen Vorgaben zu erfüllen.
Richtliniendurchsetzung und Automatisierung
Fortra DLP ermöglicht es Unternehmen, Datenschutzrichtlinien über alle Endpunkte und Netzwerke hinweg zu definieren, zu automatisieren und durchzusetzen und so sicherzustellen, dass sensible Daten stets gemäß den regulatorischen Standards behandelt werden.
