Datenschutz und DSGVO

DATENSCHUTZ UND DSGVO

„ALWAYS-ON“-DATENSCHUTZ UND DSGVO – TRANSPARENZ ALS HANDLUNGSGRUNDLAGE

Es werden momentan mehr personenbezogene Datei erzeugt und verarbeitet als je zuvor. Diese Daten nähren kommerzielles Wachstum und ermöglichen Dienste, die Kunden wertschätzen. Die potenziell negativen Auswirkungen der Verarbeitung dieser Daten auf die Bonität, die Privatsphäre und das tägliche Leben der Bürger sind dem Gesetzgeber jedoch nicht entgangen. Die Datenschutz-Grundverordnung (DSGVO) der EU, das australische Datenschutzgesetz für meldepflichtige Datenverstöße von 2017 und neue Datenschutzstandards, die derzeit in den USA im Gespräch sind, unterstreichen den weltweiten Trend hin zu besseren Datenschutzregelungen.

Nuix_GDPR_Wheel_v2.png

EIN FRISCHER BLICK

In diesem neuen Zeitalter größerer Verantwortung für personenbezogene Daten ist es absolut geschäftskritisch, Daten richtig einzuordnen und gemäß den Datenschutzbestimmungen zu verarbeiten. Wenn bei eingehenden Anfragen, Datenverstößen oder Rechtsstreitigkeiten zu spät reagiert wird, kann dies für Unternehmen schwerwiegende Konsequenzen haben.

HERAUSFORDERUNG

Datenschutzbestimmungen wie die DSGVO sind sehr vielschichtig. Die DSGVO ist mehr als nur eine weitere Datenverordnung mit Bußgeldern für Vergehen. Die Bestimmungen der DSGVO sind genau durchdacht und haben weitreichende Konsequenzen. Es reicht nicht, sich lediglich auf die Behebung von Datenverstößen, die Beantwortung von Fragen zum Thema Zugriff oder Freiheit bei Informationsanfragen oder die Einhaltung der Vorschriften zum „Recht auf Vergessen“ zu konzentrieren.

Die Datenschutzbestimmungen verlangen von Ihnen, dass Sie die Daten jederzeit korrekt identifizieren und schützen, sorgsam aufbewahren und unter bestimmten Umständen an dazu Berechtigte weitergeben. Bei Verstößen drohen empfindlich hohe Strafen – im Falle der DSGVO bis zu vier Prozent des globalen Bruttoeinkommens eines Unternehmens oder 20 Millionen Euro betragen, je nachdem, welcher Betrag höher ist.

LÖSUNG

Die gute Nachricht ist, dass Sie beim Datenschutz vermutlich nicht bei Null anfangen. Die meisten Unternehmen müssen Daten in ihren Systemen speichern, kennzeichnen, verschlüsseln und verschieben. Nuix nutzt einen Connected Intelligence-Ansatz, der Datenprofis dabei hilft, intelligenter und mit weniger Ressourcen zu arbeiten.

Nuix geht den Datenschutz auf der Basis von drei ineinandergreifenden Grundsätzen an:

  • Identifizierung. Die Risikobewertung ist der entscheidende erste Schritt zu einer erfolgreichen Einhaltung aller Vorschriften. Nuix kann schnell die Datensätze identifizieren, die für die Datenschutzrichtlinien am wichtigsten sind, und die Daten finden, die höchstwahrscheinlich davon betroffen sind. Mithilfe von Mustererkennung werden Verweise zu den auf Endgeräten, in Cloud- und Netzwerkspeichern, in Repositorys von Drittanbietern und auf mobilen Geräten gespeicherten Datenstrings, die am ehesten ein Problem darstellen, hergestellt. Zu wissen, wo sich Ihre Daten befinden, ist ein wichtiger erster Schritt.
  • Datenverwaltung. Sobald die Daten identifiziert sind, können sie nach Kriterien wie Risikodringlichkeit, Verfügbarkeit und Größe verarbeitet, zusammengestellt und katalogisiert werden. Eine „Always-on“-Lösung erfordert zwei Verfahren: eine für verbrauchergeführte Anfragen wie Informationsfreiheit, Zugang zum Thema und das Recht, vergessen zu werden, und eine für die Meldung von Verstößen, sowohl intern als auch an die Regulierungsbehörden.
  • Überwachung. Beim Aufbau einer „Always-on“-Fähigkeit fördern Ihre Datenschutzprozesse eine bessere Datenhygiene. Wenn Sie verbrauchergeführte Datenanfragen zu einem Teil Ihrer normalen Geschäftsabläufe machen, dann verbessern Sie nicht nur Kundenbeziehungen, sondern halten gleichzeitig die Kosten für die Einhaltung der Vorschriften so niedrig wie möglich. Noch überzeugender sind jedoch die zusätzlichen Vorteile einer solchen Lösung. Eine davon ist zum Beispiel die bessere Möglichkeit, Daten-Exfiltration zu erkennen und Angriffsvektoren basierend darauf, wo sich personenbezogene Daten gerade befinden, abzuschotten.

Es gibt eine bewährte, forensische Plattform, die in Tausenden von erfolgreichen Strafverteidigungs- und Strafverfolgungsfällen eingesetzt wird und der Regulierungsbehörden und Rechtsteams auf der ganzen Welt vertrauen. Nuix. Auch Sie können diese zuverlässige Plattform nutzen, um ein erfolgreiches „Always-on“-Datenschutzprogramm umzusetzen.

DIE GELEGENHEIT

Auf den ersten Blick mögen die DSGVO und andere Datenschutzbestimmungen schier unüberwindbar wirken. Die neuen Regelungen können Ihnen jedoch in folgenden Punkten helfen:

  • Verbesserung der Dateneffizienz und des Datenschutzes
  • Verbesserung von Kundenbeziehungen
  • Aufbau einer stärkeren Abwehr gegen zukünftige Probleme und zusätzliche, unter Umständen unerschwingliche Kosten

Laden Sie unser aktuelles Whitepaper zur DSGVO herunter

Die meisten Organisationen sind sich der Absicht und des Umfangs der Allgemeinen Datenschutzverordnung der EU wohl bewusst. Auf einen ersten erfolgreichen Fall, in dem einem Verstoß gegen die DSGVO nachgegangen wird, darf man jedoch gespannt warten. Manche Unternehmen scheinen erst einmal in Wartestellung zu gehen und vorerst nur auf Lösungen zu setzen, die eigentlich aus der Zeit vor der DSGVO stammen. Das ist ein strategischer Fehler.
 

Jetzt herunterladen

 

Are you ready to complete data breach investigations in just 72 hours?
 

Infografik ansehen