Widerstand ist zwecklos – Ihr Unternehmen vor Nichteinhaltung von Datenschutzbestimmungen schützen

David Hodgson von Syncsort

Der 25. Mai 2018 kam und ging und ließ viele Unternehmen nicht auf das Maß an Compliance vorbereitet, das die Datenschutz-Grundverordnung (DSGVO) erfordert. Auch mit einer Frist von vier Jahren haben IT-Technologen, die für Business-Resilience-Strategien verantwortlich sind, immer noch Schwierigkeiten, die Liste der Datenschutzziele um neue Raffinessen zu erweitern. Synchronisieren Der State of Resilience Report von 2018 zeigt, dass Sicherheits- und Datenschutzbedenken für die meisten IT-Abteilungen oberste Priorität haben, insbesondere wenn sie Cloud-Plattformen zum Sammeln, Speichern und Analysieren von Daten einsetzen, sagt David Hodgson, Chief Product Officer, Syncsort.

Der lange Arm des Gesetzes

Nach Ansicht der DSGVO-Autoren „sollte die Verarbeitung personenbezogener Daten im Dienste der Menschheit gestaltet sein“. Die DSGVO baut auf und ersetzt die frühere Datenschutzrichtlinie 95/46/EG und wurde in erster Linie entwickelt, um Datenschutzgesetze in ganz Europa zu vereinheitlichen und zu standardisieren. Aber es legt die Datenschutz-Messlatte sowohl für Unternehmen innerhalb der Region als auch für diejenigen außerhalb, die Geschäfte mit EU-Ländern tätigen möchten, höher.

Fazit:Jedes Unternehmen sollte überall seine Datenverwaltungspraktiken im Lichte der DSGVO überdenken. Wissen Sie, welche Daten Sie haben, über wen, wie diese von Ihnen verwendet oder mit anderen geteilt werden? Ist es richtig gegen Diebstahl gesichert? Dieselbe Umfrage mit fast 6.000 Befragten weltweit ergab, dass sich die meisten Unternehmen immer noch mit diesen Problemen auseinandersetzen.

Der Person wieder die Verantwortung übertragen

Die DSGVO gewährleistet das Recht einer Person, zu wissen, dass ein Unternehmen personenbezogene Daten über sie speichert, was diese Daten sind, das Recht auf Einsichtnahme und Berichtigung und vor allem das Recht auf Löschung oder Vergessen.

Der neue Ansatz beginnt mit dem Einwilligungsrecht. Viele Personen haben dies persönlich mit Unternehmen erlebt, die E-Mails gesendet haben, um die Zustimmung zur Speicherung personenbezogener Daten zu bestätigen. So sehr Daten der Treibstoff für viele neue Geschäftsmodelle sind, so sind Daten jetzt auch die neue Bananenschale, die für einige Ausrutscher sorgen kann.

Der erste Schritt besteht darin, eindeutig zu verfolgen, welche Daten Sie über wen haben, und die Zustimmung zu bestätigen. Ein wichtiger Teil davon ist die Vereinheitlichung Ihrer Sicht auf eine Person über verschiedene Systeme, Datenbanken und Datenquellen hinweg. Ist David Hodgson dasselbe wie David M. Hodgson oder sind das zwei verschiedene Leute? Um diese Transparenz zu erreichen, stellen Sie sicher, dass Sie über die richtigen Tools verfügen, die die Datenintegrität gewährleisten und aufrechterhalten können.

Datenqualitätstools, die sowohl personenbezogene Daten identifizieren als auch dabei helfen können, diese korrekt, sauber und dedupliziert zu halten, sind alle für die Einhaltung der Vorschriften unerlässlich. Ebenso wichtig ist die Möglichkeit, einen Audit-Trail darüber zu führen, wer auf personenbezogene Daten zugegriffen hat. Diese Anforderungen werden jedoch nur im Bereich Big Data und Streaming Data erschwert.

Was sind personenbezogene Daten und wie können sie sicher verwendet werden?

Die Verbreitung von Datenerfassungspraktiken, die unser Online-Erlebnis routinemäßig individualisieren, hat die digitale Revolution untermauert, aber auch die Bedenken getrieben, die zur DSGVO geführt haben.

Artikel 4 Absatz 1 der DSGVO definiert personenbezogene Daten (PII) als Daten, die eine Person identifizieren, beschreiben oder eindeutig sind. Dazu gehören das Offensichtliche – Name, Alter und Sozialversicherungsnummern – aber auch Elemente wie IP-Adressen und Geräte-IDs und gehashte oder verschlüsselte Datenfelder, wenn sie der Identifizierung einer Person dienen.

Die DSGVO verlangt von Unternehmen, die Privatsphäre von Einzelpersonen zu schützen, und empfiehlt, dass die meisten Verarbeitungen unter Entfernung direkter Identifikatoren erfolgen, damit keine Verbindung zu einer bestimmten Person hergestellt werden kann. Dieses Konzept ist als Datenpseudonymisierung bekannt und kann die Auswirkungen von Sicherheitsverletzungen reduzieren, die zum Diebstahl von Daten führen.

Der Aufbau neuer Systeme, die vom Design her konform sind, ist immer einfacher und effektiver als die Nachrüstung älterer Systeme. Anonymisierungs-, Maskierungs- und Verschleierungstools sollten in beiden Fällen Schlüsselkomponenten sein, aber die kostengetriebene Realität ist, dass die meisten Unternehmen nach Tools suchen, die sich leicht in bestehende Datenzugriffspunkte integrieren lassen.

Die meisten Unternehmen verfügen über mehrere Datenbanken und teilen zunehmend Daten für Echtzeit-Anwendungsfälle zwischen ihnen. Diese Anwendungsfälle sind oft wesentliche Treiber des Geschäftswachstums für Unternehmen, aber sie sind auch die Quelle von Schwachstellen. Tools, die nachverfolgen, welche Daten geteilt werden, müssen mit dem Umfang und den schnellen Veränderungen fertig werden, die diese neuen Architekturen ermöglichen.

Die Zukunft kommt immer schneller als du denkst

Die Geschwindigkeit der Zeit lässt uns im Allgemeinen unvorbereitet, und dies scheint in der IT-Welt immer der Fall zu sein. Die Nichteinhaltung der DSGVO kann zu einer Geldstrafe von 20 Millionen Euro oder 4% des weltweiten Umsatzes einer nicht konformen Organisation führen – ganz zu schweigen von den Auswirkungen auf den Ruf des Unternehmens. Jetzt, da die Frist im Mai abgelaufen ist – es sei denn, die Unternehmen erreichen die vollständige Einhaltung – ist es nur eine Frage der Zeit, bis wir die ersten Durchsetzungsgelder sehen.

Der Autor dieses Blogs ist David Hodgson, Chief Product Officer, Syncsort