Einen Ganzheitlichen Datenschutzansatz erstellen

Die kulturellen Ansichten Ihrer Organisation zum Datenschutz informieren über die Art und Weise, wie Datenschutz und Sicherheitsrichtlinien umgesetzt und ausgeführt werden. Die Harvard Business School definiert „Datenethik“ als die moralischen Verpflichtungen, die an die Erhebung, den Schutz und die Verwendung personenbezogener Daten gebunden sind, sowie die Auswirkungen dieser Maßnahmen.³ Um verantwortungsvolle Entscheidungen rund um Daten zu treffen und vertrauenswürdige KI zu fördern, beachten Sie die folgenden Grundsätze der Datenethik.

Bei der Datenethik geht es darum, eine Unternehmenskultur mit prinzipientreuen Verhaltensweisen und Praktiken für das Datenmanagement zu etablieren. Im Idealfall wird diese Kultur der Ethik und Datenkompetenz über Ihre Organisation hinweg übernommen und in Ihren Produkten und Operationen reflektiert. Beim Datenschutz hingegen geht es darum, die Richtlinien und Praktiken zu definieren, die diese prinzipientreuen Verhaltensweisen über Menschen, Geschäftsprozesse und Technologie aktivieren, und sie über den Lebenszyklus von Daten, von der Sammlung bis zur Speicherung, zu operationalisieren. Diese Methode ist die Essenz der Erstellung – und Automatisierung – eines soliden Data-Governance-Frameworks als Teil eines Data-Fabric-Ansatzes.

Die Datengovernance trägt dazu bei, das Gleichgewicht zwischen dem begrenzenden Zugriff auf Daten zu finden, um die Privatsphäre zu gewährleisten und einen breiteren Zugriff auf Daten zur verbesserten Analyse zu ermöglichen. Um es für Ihre Organisation nahtloser zu machen, Daten zu verwenden, während Sie sie gleichzeitig vor unbefugtem Zugriff schützen, müssen Sie die richtigen Datenschutztools, wie z. B. Datenzugriffskontrollen, implementieren. Kombinieren Sie diese mit KI, wie z. B. die Anonymisierung sensibler Daten, so dass sie in einer nicht identifizierbaren Art und Weise verwendet werden können, oder um Daten zu taggen, um die Richtliniendurchsetzung zu ermöglichen.

Mit der richtigen Datenarchitektur, wie z. B. eine Data Fabric – in Kombination mit einem rigorosen Datenmanagement – ist ein langer Weg, um sicherzustellen, dass private Daten weiterhin privat und sicher sind, und gleichzeitig den Datennutzern die Möglichkeit geben, von ihr Erkenntnisse zu gewinnen.

„Ihr Datenschutz-Framework muss extrem elastisch und sehr reaktionsfähig sein, um dem Unbekannten von regulatorischen Änderungen, Drittdaten, KI-Vorschriften und was auch immer die nächsten 25 Entwicklungen sein werden, zu bewältigen“, sagt Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office bei IBM. „Es gibt viel mehr Synergie zwischen Privatsphäre und Ethik und Datengovernance, als wir je erwartet haben. Aber die Technologie, die wir jetzt haben, ermöglicht es uns, selbstbewusst auf Daten im richtigen Maß mit viel mehr Effizienz zu setzen, als wir es je zuvor getan haben.“

„Technologie entwickelt sich weiter, aber die Bedrohungen wachsen auch exponentiell“, sagt Mehdi Charafeddine, Distinguished Engineer und Global CTO für Data Platform Services bei IBM. „Zum Glück gibt es immer raffiniertere Möglichkeiten, den Datenschutz anzuwenden und die Privatsphäre zu unterstützen.“

Laut Gartner umfasst Datensicherheit die Prozesse und die damit verbundenen Methoden, die sensible Informationsassets schützen, sei es im Transit oder im Ruhezustand. Deshalb geht es bei der Datensicherheit wirklich um die Tools und Software, die zum Schutz der Privatsphäre verwendet werden, ob es sich um Verschlüsselung, Mehrfaktorauthentifizierung, Maskierung, Löschung oder Datensicherheit handelt. Aber eine angemessene Kontrolle und Politik ist ebenso eine Frage der Organisationskultur, wie sie die Bereitstellung der richtigen Apps und Algorithmen ist.

Aus technologischer Sicht können Sie Daten mit einer Data-Fabric-Architektur schützen, die Daten an der „Front Door“ schützt, wo die Benutzer mit Daten am Punkt der Anwendung interagieren, und an der Quelle oder an der „Back Door“, wo Daten generiert und gespeichert werden, ganz zu schweigen von überall dazwischen. Diese Front Door, ein Back Door-Konzept, ist entscheidend für die Gewährleistung angemessener Datenschutzrichtlinien und -kontrollen.

„Viele unserer Kunden operieren in mehreren Regionen“, sagt Priya Krishnan, Director of Product Management for Data Governance, Data Privacy and Data Science bei IBM, „so dass ihre Daten-Wissenschaftler die Analyse über die Regionen hinweg führen wollten. Aber oft können sie die Daten nicht teilen, weil sie Silos sind oder keine zentrale Governance haben. Ihre alte Lösung war 'stellen Sie sich vor und simulieren Sie die Daten und machen Sie Ihre Modelle.' Aber mit der Implementierung von Data Fabric kann eine Organisation den Datenwissenschaftlern die Daten mit der richtigen Governance und den geltenden Datenschutzregeln geben, damit sie sich als wirklich eine Cross-Organisation-Initiative anfühlen.“

Das Weaving von Datensicherheitsmaßnahmen in das End-to-End-Datenmanagement ist wichtig, um sowohl die Sicherheit als auch die Privatsphäre zu unterstützen, insbesondere für sensible Daten. Nehmen Sie medizinische Forschung in einem Krankenhaus, zum Beispiel. Das Krankenhaus kann mit Experten von Drittanbietern oder Datenwissenschaftlern zusammenarbeiten, die an bestimmten Daten oder Anwendungen arbeiten müssen, ohne dass sie regulierte oder persönlich identifizierbare Informationen sehen können. Automatisierte rollenbasierte Datenrichtlinien können die Zusammenarbeit mit verschiedenen Parteien ermöglichen und gleichzeitig die Daten vor einem Datenschutz- und Compliance-Standpunkt auf Anwendungsebene schützen. Zur gleichen Zeit, für vertrauenswürdige KI, müssen diese Daten an der Quelle geschützt werden, wo sie gespeichert sind, zum Beispiel, die Datenbank auf dem Gelände, wo sie zuerst gesammelt wurden. Andernfalls sind Patienteninformationen immer noch verwundbar, wenn ein Cyberkrimineller diese Systeme infiltrieren würde.

Wenn die Datensicherheit korrekt ausgeführt wird, werden Personen, Prozesse und Technologien berücksichtigt und Vertrauen in KI aufgebaut. Untersuchen Sie die folgenden bewährten Verfahren, um die Informationssicherheit für alle Bereiche des Unternehmens zu einer Priorität zu machen.