Die EU-Datenschutz-Grundverordnung tritt in wenigen Monaten in Kraft, und immer mehr Organisationen überlegen, wie sie die Vorschriften einhalten können. Viele beginnen mit umfragebasierten Datenschutz-Folgenabschätzungen, da viele Datenschutzexperten damit am besten vertraut sind. Da die „DP“ in GDPR Wie Sie bestätigen können, ist Datenschutz die Grundlage der neuen Verordnung: Datensicherheit und Datenverantwortung. Beides lässt sich nicht allein durch Umfragen erreichen. Um beides zu erreichen, sind detaillierte Datenkenntnisse und die Fähigkeit erforderlich, Änderungen, riskante Aktivitäten und potenzielle Verstöße gegen geltende Vorschriften zu überwachen. PIAs haben ihre Berechtigung, doch wenn es um Privacy by Design und Datenschutz-Operationalisierung geht, ist nur eine datengesteuerte kontinuierliche Compliance ausreichend.
Über gute Absichten hinausgehen
Als Reaktion auf nahezu epidemische Datenpannen und wiederholten Missbrauch personenbezogener Daten haben Gesetzgeber und Regulierungsbehörden zahlreiche Maßnahmen ergriffen, um Daten besser zu schützen und die Kontrolle an die Betroffenen zurückzugeben. Viele dieser Regeln sind ohne eine detaillierte Erfassung der gespeicherten Daten einzelner Personen nicht umsetzbar. Dies stellt in vielerlei Hinsicht einen grundlegenden Wandel in der Art und Weise dar, wie Unternehmen ihre sensibelsten Informationen schützen.
Datenschutzexperten waren traditionell gegenüber dem Unternehmen dafür verantwortlich, die Einhaltung der Vorschriften durch verbesserte Richtlinien und Prozesse sicherzustellen. PIAs dienten in gewisser Weise dazu, die Einhaltung von Richtlinien und Prozessen zu messen. Wie die zunehmende Häufigkeit und Breite gemeldeter Verstöße und das damit verbundene Haftungsrisiko zeigen, haben sich umfragebasierte Ansätze jedoch nicht als wirksam erwiesen, um die Einhaltung von Datenschutzrichtlinien und -vorschriften zu gewährleisten. Die Minderung von Datenrisiken ist nahezu unmöglich, wenn die Messung dieser Risiken auf oft subjektiven und unvollständigen Umfrageantworten beruht. Risikomanagement beginnt mit präziser und objektiver Messung.
Datenrisiko weiterentwickelt
Eine sehr ähnliche Entwicklung hin zu objektiven Risikomessungen fand in den letzten Jahren im Bereich der Bewertung von Drittparteirisiken und des Lieferantenrisikomanagements statt. Historisch gesehen 3rd Das Risiko von Drittparteien wurde ebenfalls mithilfe von Formularen und Umfragen bewertet. Dies schränkte jedoch die Wiederholbarkeit, Objektivität und Vorhersehbarkeit der Bewertungen ein. Daher wurden in den letzten Jahren 3rd Die Messung von Risiken durch Dritte ist systematischer geworden, sodass die daraus resultierenden Bewertungen allen, die Risiken reduzieren möchten, eine einheitliche Bewertung und Orientierung bieten. Eine ähnliche Entwicklung findet derzeit bei der Bewertung von Datenrisiken statt.
Mit der Einführung von Tools wie BigID zum Auffinden, Zuordnen und Analysieren personenbezogener Daten können Unternehmen von qualitativen und subjektiven, umfragebasierten Bewertungen zur Risiko- und Compliance-Validierung zu präziser, datengesteuerter kontinuierlicher Compliance übergehen. Die Feststellung, ob die Datenerfassung und -verarbeitung definierte gesetzliche oder geschäftspolitische Grenzwerte überschreitet, wird durch die Datenüberwachung ermöglicht. Daten-Compliance und Risikominderung verlagern sich von Schätzungen zu ständigen Messungen.
Die Operationalisierung wieder in den Mittelpunkt rücken
Vorschriften wie die DSGVO ermutigen Unternehmen zunehmend, Datenschutz zu operationalisieren und von der Entwicklung bis zur Produktion durchgängig zu gewährleisten. Dies erfordert eine kontinuierliche Überwachung und Messung von Datenrisiken sowie Konformität von der Erstellung bis zur Laufzeit. Umfragen können Unternehmen zwar ein besseres Gefühl hinsichtlich ihrer Compliance vermitteln, vermitteln aber ein falsches Sicherheitsgefühl. Um Datenschutz wirklich zu operationalisieren, müssen Sie sich der Daten bewusst sein und die Compliance kontinuierlich in Entwicklung und Produktion messen. BigID gehört zu den Vorreitern der Unternehmen, die Datenwissen in ständige Compliance für Datenschutz und Sicherheit umwandeln.
Autor
