Wir befinden uns in einem modernen Zeitalter des Datenschutzes. Seit der Allgemeine Datenschutzverordnung (GDPR) Im Mai 2018 in Kraft getreten, stehen Unternehmen vor einer neuen Realität, wenn es um ihre Verantwortung gegenüber Einzelpersonen und deren Daten geht.
Damit einher geht eine beispiellose Entstehung von Datenschutzgesetzen, die darauf abzielen, Schutz der betroffenen Personen und ihre persönlichen und sensiblen Informationen – und immer mehr Organisationen entwickeln Datenschutzrahmen, die diesen Gesetzen entsprechen.
Transparenz – und warum sie wichtig ist
In dieser neuen Realität betrachten wir Datenschutz unter anderem im Hinblick auf Transparenz: Wie klar gehen Organisationen mit ihren Datenschutzrichtlinien und -prozessen um – in den Hinweisen, die sie den betroffenen Personen bereitstellen, in ihrer Dokumentation zur Datenverarbeitung und in ihren Berichtsfunktionen.
Transparenz in Bezug auf Datenpraktiken und -richtlinien schafft Vertrauen für Organisationen – und gewährleistet und ermöglicht Verantwortlichkeit. Sie können nicht offen beweisen, dass Sie die Präferenzen der betroffenen Personen respektieren, wenn Sie deren Daten nicht unternehmensweit finden und verfolgen können – oder Probleme mit sensiblen Informationen beheben, wenn Sie nicht herausfinden können, wo der Fehler liegt.
Vor der DSGVO fehlte den meisten Unternehmen die Motivation, effiziente und effektive Datenschutzprogramme zu entwickeln. Ohne den Druck der Regulierungsbehörden und die Androhung von Strafen bei Verstößen war der Bedarf an Rechenschaftspflicht für Datenschutzbehörden und Organisationen im Allgemeinen gering.
DSGVO, Artikel 30 und ROPAs
Dann kam die DSGVO, die die Verantwortlichkeit in den Vordergrund rückte mit Artikel 30.
Artikel 30 besagt, dass Verantwortliche und Auftragsverarbeiter ein Verzeichnis der Verarbeitungstätigkeiten führen müssen – allgemein als ROPAs bezeichnetDas bedeutet, dass Verantwortliche und Auftragsverarbeiter nun in der Lage sein müssen, bestimmte Angaben zu den von ihnen erhobenen Daten ohne Weiteres bereitzustellen. Zu diesen Angaben gehören:
- Name und Kontaktinformationen
- Kategorien betroffener Personen und die von ihnen verarbeiteten personenbezogenen Daten
- Kategorien von Empfängern, denen Daten offengelegt werden
- Übertragungsinformationen Dritter
- Aufbewahrungs- und Vernichtungsrichtlinien
- die Zwecke der Datenverarbeitung
- die von ihnen getroffenen technischen und administrativen Sicherheitsmaßnahmen
Das sind viele Informationen – und zwar ganz unterschiedlicher Art. Unternehmen müssen bereit sein, diese Aufzeichnungen den Aufsichtsbehörden auf Anfrage zur Verfügung zu stellen. Manche Behörden empfehlen sogar, zusätzliche Informationen bereitzustellen.
Die Das Information Commissioner's Office (ICO) in Großbritannien rät Organisationen müssen zusätzlich zur erforderlichen ROPA-Liste Einwilligungsaufzeichnungen, Vereinbarungen mit Verarbeitern, Datenschutz-Folgenabschätzungen, den Standort personenbezogener Daten, Hinweise auf Sicherheitsvorfälle und Angaben dazu, ob die Daten auf rechtmäßiger Grundlage verarbeitet wurden, einschließen.
Gute Dokumentation stärkt Unternehmen Behörden nicht nur die richtigen Informationen zum Datenschutz zu liefern, sondern auch wirksame Praktiken zu implementieren, die ihre Datenschutzprogramme kontinuierlich optimieren. Die Die belgische Datenschutzbehörde argumentiert dass die Aufzeichnung ein wichtiges Instrument der Rechenschaftspflicht ist. „Organisationen, die ihre Daten nicht kennen, werden es viel schwerer haben, die DSGVO einzuhalten.“
Ohne direkte, genaue und umfassende DatenwissenDie Berichterstattung ist willkürlich und uneinheitlich und kann nicht klar aufzeigen, wie eine Organisation Rechenschaftspraktiken umsetzt.
Automatisieren Sie Ihre Daten, um Ihre Daten zu kennen
Sie kennen vielleicht das Sprichwort: „Eine Reise von tausend Meilen beginnt mit einem einzigen Schritt.“ Auch wenn die Dokumentation des gesamten Lebenszyklus Ihrer Unternehmensdaten überwältigend erscheinen mag, ist es ein machbarer Anfang, sinnvolle Schritte zum Verständnis Ihrer Daten zu unternehmen.
Der ICO empfiehlt effektives Datenmapping als erster Schritt im Prozess, um sicherzustellen, dass nichts übersehen wird. Unternehmen können ein genaues, effizientes und skalierbares Dateninventar erstellen mit automatisierte Datenermittlung und Einstufung das Ihnen vollständige Transparenz über alle Ihre Daten bietet – persönliche und sensible, über alle Arten von Daten und alle Datenquellen hinweg.
BigID ermöglicht es Unternehmen, ein indexiertes Inventar aller persönlichen und sensiblen Informationen aufzubauen und kontinuierlich zu aktualisieren, wobei Richtlinien und Geschäftskontext integriert werden. Einbeziehung von Einsichten und PerspektivenDies ist besonders wichtig, damit Organisationen nicht nur die Daten erklären können, die sie haben, sondern auch die Zweck hinter der Erhebung und Verarbeitung ihrer Daten.
Als immer mehr gesetzliche Regelungen entstehen Datenschutzgrundsätze wie Transparenz und Rechenschaftspflicht werden im Zusammenhang mit der Erhebung und Nutzung von Daten betroffener Personen durch Organisationen noch präsenter. Dies bedeutet zusätzliche Anforderungen wie die Einhaltung von Datenschutzrichtlinien, die Teilnahme an Audits und die Bereitstellung wichtiger Kennzahlen für betroffene Personen und Aufsichtsbehörden.
Verantwortlichkeit bedeutet heute, dass Unternehmen technische Maßnahmen ergreifen müssen, um ihre Verantwortung im Umgang mit Verbraucherdaten nachzuweisen. Durch automatisierte Erkennung, Klassifizierung und Zuordnung können Unternehmen Etablieren Sie ein solides Datenschutzprogramm – und berichten über das Was, Wie und Warum hinter den von ihnen verarbeiteten Daten.
Erfahren Sie mehr darüber, wie BigID Ihnen helfen kann Ihr Unternehmen automatisiert die DSGVO-konforme Datenhaltung gemäß Artikel 30 und erstellt eine genaue, effektive ROPA.
Autor
