Es ist offiziell: der California Consumer Privacy Act (CCPA) wird am 1. Januar 2020 weitgehend unverändert in Kraft treten, nachdem eine Reihe von Gesetzesentwürfen zur Änderung der Bestimmungen mit unterschiedlichen Ergebnissen gestoßen ist. Nun wird (oder sollte) der Fokus ganz darauf gerichtet sein, was zur Einhaltung der Vorschriften getan werden muss, und insbesondere darauf, wie Technologie, Prozesse und Fachwissen optimal eingesetzt werden können, um die Anforderungen des CCPA zu verwalten, zu überwachen und zu validieren – je nach den spezifischen Umständen jedes Unternehmens.
Die Auswirkungen des CCPA beschränken sich jedoch nicht nur auf die Einwohner Kaliforniens. Das Gesetz gilt als De-facto-Standard, da es weitere Regulierungen auf Landes- und Bundesebene einleitet. Mit zunehmender Regulierung steigt auch die betriebliche Komplexität, die mit Ad-hoc- und manuellen Prozessen, die nicht direkt mit Datenwissen verknüpft sind, nicht mehr bewältigt werden kann. Im Mittelpunkt einer nachhaltigen Datenschutz-Compliance stehen datenschutzorientierte Datenermittlung und -automatisierung.
Ohne systematisches und aktuelles Verständnis darüber, wessen Daten ein Unternehmen speichert, verarbeitet und überträgt, wo und um welche Daten es sich handelt, ist es schlichtweg unmöglich, die Einhaltung von Datenschutzbestimmungen zu skalieren und zu automatisieren – oder mit der Gewissheit zu arbeiten, dass wichtige Anforderungen wie Datenzugriffsrechte und die Meldung von Datentransfers an Dritte eingehalten werden. Datenschutzdatenintelligenz ist zwar ein grundlegendes Element, aber auch nur ein Teil eines umfassenderen und zunehmend robusteren Datenschutz-Ökosystems.
Als Pionier im Bereich der datenschutzorientierten Datenermittlung und -automatisierung haben wir auf die Bedürfnisse des Marktes mit Folgendem reagiert:
– Erweiterung der Datenermittlung und -klassifizierung durch Unterstützung für Daten in Bewegung, insbesondere für Verwalten, Überwachen und Validieren von Datentransferpipelines von Drittanbietern
– Starten der BigID Ready-Programm um eine nahtlose Interoperabilität und Integration der Datenintelligenz von BigID mit einer breiten Palette von Partnern zu ermöglichen, darunter SAP, ASG, TrustArc, Nymity, Centrl, Immuta, Ionische Sicherheitund Drahtrad.
Unsere neuen Funktionen zur Datenpipeline-Erkennung wurden als direkte Reaktion auf die Kundenanforderungen zur Operationalisierung der CCPA-Anforderungen zur Datenfreigabe an Dritte entwickelt.
Während viele Unternehmen explizite vertragliche Regelungen für den Datenaustausch in Geschäftsbeziehungen haben, erfolgt die Validierung von Datenflüssen Dritter immer noch größtenteils manuell. Datenstreaming-Technologien wie Apache Kafka und AWS Kinesis Die von IT- und Anwendungsentwicklungsteams zunehmend für Initiativen zur Geschäftstransformation eingesetzten Technologien werden häufig verwendet, um den Datenaustausch zwischen Geschäftseinheiten sowie die Anreicherung für Analysen und Datenübertragungen zu erleichtern.
Mangelnde Transparenz und direkte Einblicke in diese Datenstreaming-Technologien wie Apache, die häufig speziell für die Übertragung personenbezogener Daten durch Anwendungsentwicklungen für Marketinganalysen oder „Customer 360“-Initiativen verwendet werden, bedeuten blinde Flecken bei der Compliance-Aufsicht – und bringen eine Reihe betrieblicher Herausforderungen mit sich, wenn es darum geht, den im CCPA vorgeschriebenen Opt-out- oder Nichtverkaufsanfragen nachzukommen.
Tatsächlich stellt die Verwaltung des Lebenszyklus von Datenzugriffsrechten von der Anfrage bis zur Erfüllung – einschließlich „Do Not Sell“-Anfragen – die größte operative Herausforderung für Unternehmen dar, um Vorschriften wie CCPA und die EU-DSGVO einzuhalten. Das BigID Ready-Programm unterstützt Unternehmen dabei, Datenzugriffsrechte, die im Mittelpunkt der weltweit entstehenden Datenschutzbestimmungen stehen, automatisch zu erfüllen. Das BigID Ready-Partnerprogramm bietet eine flexible Integration mit der BigID-Unternehmensplattform (einschließlich Tools, Dokumentation und APIs). So können Partner die erweiterte Datenermittlung und -intelligenz von BigID mit bestehenden Datenschutzrichtlinien und -workflows für eine nachhaltige Compliance nutzen.
Durch die vereinfachte Integration ermöglicht BigID Unternehmen die Verwaltung des gesamten Lebenszyklus von Datenzugriffsrechten – von eingehenden Anfragen bis zur automatisierten Auftragsabwicklung. Die geplante, tiefere Integration ermöglicht es Unternehmen, zusätzliche Data-Governance-Tools zu nutzen, um Datenflüsse und Datenelemente zu dokumentieren, zu steuern und gemeinsam zu bearbeiten.
Zusammen betrachtet untermauern diese beiden Ankündigungen die Strategie von BigID: Sie helfen Unternehmen dabei, ihre Daten besser zu verstehen, ermöglichen ihnen, auf Grundlage dieser Datenintelligenz proaktive Compliance-Maßnahmen zu ergreifen und nutzen die von ihnen implementierten Tools, Prozesse und Workflows zur Operationalisierung ihrer Richtlinien.
Wir haben nun die Voraussetzungen für einen Integrationspfad geschaffen, der ein zentrales Register von Drittparteien und Rechtsverträgen zur Berichterstattung darüber, wie personenbezogene Daten weitergegeben werden sollten, durch datengesteuerte Erkenntnisse ergänzt. Darüber hinaus korrelieren wir Anfragen eines Präferenzverwaltungssystems, um nicht nur zu verwalten, zu überwachen und zu validieren, welche Daten, sondern auch wessen Daten weitergegeben werden. So wird die automatisierte Operationalisierung von „Do Not Sell“-Anfragen in großem Maßstab praktisch Realität.
Autor
