Global wirtschaften

Bereit für GDPR? Der Weg von Mission Impossible zu Mission Accomplished

Unternehmen rund um den Globus erhöhen derzeit massiv ihre Anstrengungen, um sich auf die neuen EU-Datenschutzvorschriften vorzubereiten, bevor diese im Mai 2018 in Kraft treten. Die Vorbereitung auf GDPR (General Data Protection Regulation) beginnt mit einem Verständnis der Sicherheitsverantwortlichen, wo sich im Unternehmen personenbezogene Daten befinden, wer darauf zugreift und wo es dabei Schwachstellen geben könnte.

Das Thema umfasst die Identifizierung und den Schutz der persönlichen Daten der Einwohner in der Europäischen Union (EU). Die Allgemeine Datenschutzverordnung (GDPR) wirkt sich auf jede Organisation aus, die sich mit den Informationen von aktuellen, vergangenen oder potenziellen Kunden (Datenfächern) in der EU befasst.

GDPR wird die derzeitige EU-Datenschutzrichtlinie ersetzen. Die Regelung wurde dazu entworfen, die Datenschutzanforderungen in allen 28 EU-Mitgliedsstaaten zu vereinheitlichen. Nach dem GDPR sind die Betroffenen – darunter Endkunden, Kunden und Mitarbeiter – berechtigt, Klage zu erheben, wenn ihre Daten nicht nach den GDPR-Vorschriften geschützt sind. Darüber hinaus haben die EU-Regulierungsbehörden das Recht, für Verstöße sehr große Geldstrafen zu verhängen.

Der Datenschutz ist daher ein wichtiges Thema für Unternehmen. GDPR schafft mehr Verpflichtungen und Haftungsrisiken für diejenigen, die Daten verarbeiten und verwalten. Wie bereits berichtet, wird GDPR strengere Richtlinien für die Einverständniserklärung für die Datenerhebung, die individuelle Profilerstellung und umfassendere Definitionen von Daten erlassen. Alles deutet auf einen neuen Imperativ hin, um Daten auf einer granularen Datenebene zu verwalten, indem man versteht, wo sich die Daten befinden, wo sie fließen, mit wem sie geteilt werden, welche Zustimmung gegeben wurde und wann Daten gelöscht werden müssen, um das Recht auf Vergessen vollständig zu unterstützen. Darüber hinaus sind Unternehmen verpflichtet Kunden innerhalb von 72 Stunden nach einer Datenschutzverletzung zu benachrichtigen.

gdpr

Mit GDPR kommen mehr Verpflichtungen  auf diejenigen zu, die Daten verarbeiten und verwalten.

Um GDPR-Bereitschaft zu erreichen, müssen Sie zunächst einige kritische Fragen bezüglich persönlicher Daten beantworten:

  • Wo sind alle personenbezogenen Daten gespeichert?
  • Wie sehen die personenbezogenen Daten aus?
  • Wie viel ist gefährdet, wenn Daten gestohlen oder veröffentlicht werden?
  • Wer greift auf personenbezogene Daten zu oder versucht, darauf zuzugreifen? Versuchen Angreifer, diese zu löschen oder zu stehlen?
  • Wann versuchen sie, diese zu stehlen oder auszusetzen?

Genauso wie Ethan Hunt, der Held in der “Mission: Impossible”-Serie, vielfältige Gadgets dabei hatte, um ihm bei seiner Mission zu helfen, benötigen IT-Teams die richtigen Werkzeuge, um ihnen zu helfen, diese kritischen Fragen zu beantworten.

Verantwortliche können Ihren Erfolg beschleunigen, indem sie nach Werkzeugen suchen, die ihre GDPR-Bedürfnisse unterstützen: Zuerst könnten sie erwägen, eine selbstgesteuerte GDPR-Bewertung zu erzielen, um die eigene Position zu verstehen. Als nächstes stellt sich die Frage, welche personenbezogenen Daten unter GDPR fallen. Unternehmen können sich in die richtige Richtung begeben, indem sie ein Werkzeug mit automatisierter Datenaufdeckung und vorgefertigten Klassifikationsmustern einsetzen, die relevante Daten identifizieren können.

Sobald Projektverantwortliche wissen, was sie suchen, sollten sie ermitteln, wo die Daten gespeichert sind. Um dies zu tun, empfiehlt sich am besten ein Produkt, das GDPR-spezifische Verwundbarkeitsabschätzungs– und Risikobewertungsfähigkeiten hat. Diese Werkzeuge können nach Datenquellen suchen, die GDPR-spezifische persönliche Daten enthalten.

Nachdem klar geworden ist, welche personenbezogenen Daten existieren und wo sie sich befinden, können Verantwortliche sich mit der Frage beschäftigen, wer auf sie zugreift. Dazu benötigen sie eine Lösung, welche vordefinierte Richtlinienregeln und Gruppen bietet, die Monitoring, Audit, Aufzeichnung und Bereitstellung von Warnungen für alle nicht autorisierten Aktivitäten im Zusammenhang mit diesen persönlichen Daten unterstützen. Eine Echtzeit-Aktivitätsüberwachung kann diesen Einblick vertiefen.

Schließlich ist es wichtig, zu verfolgen, was mit all diesen persönlichen Daten in Echtzeit passiert, und nach den GDPR-Anforderungen zu reagieren. Für dieses Projekt sollten Verantwortliche am besten eine Lösung wählen, die vorkonfigurierte GDPR-zentrische Berichte bereitstellt. Diese identifizieren, wer auf personenbezogene Daten zugegriffen hat, wo und wann darauf zugegriffen wurde und wie auf sie zugegriffen wurde. Sie können diese Informationen dann verwenden, um Benachrichtigungen an Auditoren, Controller und Datenschutzbeauftragte zu senden, die auf einem Data Security Compliance Review-Prozess aufsetzen.

Auf den richtigen Weg

Sobald Projektverantwortliche damit auf dem richtigen Weg sind, können sie mit stärker fokussierten Mitteln zum Schutz der persönlichen Daten, die sie lokalisiert , klassifiziert und überwacht haben, beginnen. Verschlüsselung, Redaktion und Maskierung können dafür eingesetzt werden, um die entsprechenden Ebenen der Pseudonymisierung zu unterstützen, die ihre Organisation und ihre Daten benötigen.

Die Mission zum Schutz personenbezogener Daten und die Einhaltung der GDPR ist für Unternehmen wirklich kritisch. Bevor die Zeit abläuft, sollten Verantwortliche sich jetzt mit den richtigen Werkzeugen und Fähigkeiten ausstatten, um die gegebene Herausforderung voranzutreiben. IBM kann einer dieser Partner sein.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Global wirtschaften Stories

Blockchain-Technologie für Banken und Fintechs: Mehr als Bitcoin!

Blockchain ist nicht nur die Basis der Krypto-Währung Bitcoin. Blockchain ist weit mehr: Mit dieser Kombination aus Prozess und Technologie können Dinge jeder Art schnell und risikoarm gehandelt werden. Die Finanzdienstleistungsbranche erkennt bereits den disruptiven Charakter von Blockchain. Große und kleine Unternehmen experimentieren bereits mit den Möglichkeiten der Blockchain-Technologie, um ihre Wertschöpfungskette neu zu definieren. […]

Pleiten, Pech und Datenpannen – Unternehmen zahlen Millionen

Die aktuelle IBM Security/Ponemon-Studie zeigt: Datenpannen kosten Unternehmen weltweit Millionen, Tendenz steigend. Egal ob durch technische Fehler, menschliches Versagen oder Diebstahl – für verlorene oder entwendete Daten müssen Betriebe tief in die Tasche greifen. Ob unbeabsichtigt oder durch kriminelle Handlungen, solche Vorfälle können drastische finanzielle Folgen haben. Laut der Studie zahlen Unternehmen in Deutschland durchschnittlich […]

Security 4.0: Unternehmen planen Cyberangriffe mit kognitiven Technologien zu bekämpfen

Sicherheitsexperten in Unternehmen sind aktuell mit immer mehr Gefahren im Internet konfrontiert. Auch die Bedrohungsvarianten nehmen in ihrer Anzahl und Vielfalt zu. Das kognitive System IBM Watson kann Sicherheitsanalysten jetzt bei der Abwehr von Bedrohungen im Internet unterstützen. Watson kann sowohl strukturierte als auch unstrukturierte Daten analysieren und ständig auftretende Bedrohungen verstehen und aus ihnen […]