Datenschutz in der Ukraine

In letzten zehn Jahren ist die Ukraine für Europa ein attraktiver Nearshore Softwareentwicklungspartner geworden, weil dieses Land reich an qualifizierten IT-Spezialisten ist, und weil es zwischen der Ukraine und anderen europäischen Ländern nur einen geringen Sprach- und Zeitunterschied gibt. Je stärker die Verbindung mit Ukrainischen Gesselschaften ist, desto höhere Anforderungen werden an den Datenschutz gestellt. Am 20. Dezember, 2006 hat der ukrainische Präsident Victor Yushchenko das Gesetz “On Ratification of Agreement between Ukraine and the European Union on the Security Procedures for the Exchange of classified information” unterschrieben. Im Februar 2007 ist dieses Gesetz in Kraft getreten. Dieses Dokument definiert die Verantwortlichkeiten der Seiten, was die Datensicherheit betrifft – dies umfasst auch, dass jede Seite dafür verantwortlich ist, die klassifizierten Informationen (Informationen mit begrenztem Zugang), zu schützen. Das heisst, man darf ohne einen Vorvertrag der Informationseigentümer keine gemeinsamen Informationen mitteilen. Um Data zu schützen, benutzt man die Sicherheitssysteme (wie zum Beispiel firewalls und UTMs). Ebenso wichtig ist es, “bugs in a human hardware” zu vermeiden – also muss man sich auch gegen das Social Engineering wehren. Ainstainer Group GmbH, als Nearshore Softwareentwicklungs Unternehmen, verteidigt energisch die intellektuellen Eigentumsrechte unserer Kunden. Dabei sind folgenden Regeln ins Unternehmen erstellt: 1. Alle Informationen sind basierend auf Niveau von Vertraulichkeit klassifiziert. Mitarbeiter wissen, welche Informationen geschützt werden sollen. 2. Jeder Mitarbeiter ist über die Möglichkeit der Intrusion benachrichtigt. Er weiss, das man versuchen kann, ihn zu manipulieren, um dadurch insbesondere Informationen zu erhalten. 3. Jede Person mit dem Informationszugang beobachtet alle mögliche Wege der Angriff. 4. Es gibt Passworterstellung-Vorschriften – alle Passwörter mussen stark genug sein; man muss verschiedene Kennwörter benutzen und darf sie auf keinen Fall weitergeben. 5. Alle Informationsanfragen sind nur nach der Prüfung der zuständigen Behörde bearbeitet werden. 6. Es wird über jedes Verdachtsmoment an die Geschäftsleitung berichtet, besonders wenn es darum geht: a. Systemcrash; b. Kostenloses Software-Angebot; c. Versuche, die Mitarbeiter zur Preisgabe Ihrer Zugangsdaten zu bewegen (“Phishing”); 7. Alle Teammitglieder sind sich der folgenden Zeichen der Social Engineers bewusst: a. Ungewöhnliche Bitte; b. Dringlichkeit; c. Drohungen von negative Folgen; d. Vermeidung, genaue Antworten zu geben. Diese Regeln und spezielles Software garantieren Datensicherheit. So können die auslandischen Partner ganz sicher sein, dass gemeinsame Daten in der Ukraine geschützt sind.