Datenkataloge basieren auf der Aufnahme von Metadaten aus Datenbanken, um Unternehmen bei der Organisation, Beschreibung und Katalogisierung ihrer Daten zu unterstützen – von Tabellen über Dateien bis hin zu Schemata. Metadaten sind Daten über Daten und können aggregiert und interpretiert werden, um wertvolle Geschäftsinformationen zu liefern. Sie werden häufig in Datenwörterbücher und Glossare für Geschäftsinitiativen oder in Metadaten zum Dateneigentum für die Datenverwaltung integriert.
Metadaten allein erzählen jedoch nicht die ganze Geschichte: Sie sind von den Datenwerten selbst getrennt, variieren erheblich je nach Plattform und können nicht identifizieren, wem diese Daten gehören.
Damit Organisationen personenbezogene Daten einfacher verwalten, überwachen und schützen können, sollten Metadatenkataloge durch einen PII-Katalog ergänzt werden.
Ein PII-Katalog bildet die Grundlage für das Verständnis der Datenzuordnung zu Einzelpersonen und Entitäten und nutzt Metadaten für zusätzlichen Kontext. PII-Kataloge ermöglichen Unternehmen die Implementierung von Best Practices für Datensicherheit, die kontinuierliche Einhaltung von Compliance-Vorgaben und die Automatisierung von Richtlinien zur Verwaltung und zum Schutz ihrer Daten.
Um einen PII-Katalog zu erstellen, benötigen Unternehmen einen Katalog mit Kundendaten – eine zentrale Anlaufstelle für die Dateninventur. Ein PII-Katalog bietet Unternehmen eine zentrale Informationsquelle darüber, welche personenbezogenen Daten, wo und von wem sie gespeichert, verarbeitet und analysiert werden.
4 Schritte zum Erstellen eines PII-Katalogs
Inventarisieren Sie Ihre Daten
Ein dezentrales Dateninventar ist der erste Schritt zu einem PII-Katalog: Organisationen müssen in der Lage sein, ein dynamisches und leicht navigierbares Inventar personenbezogener Daten zu erstellen, ohne diese Daten zu duplizieren, zu verschieben, zu kopieren oder zu kompromittieren.
Eine Dateninventur sollte Folgendes anzeigen:
- wo sich personenbezogene Datensätze befinden,
- ihre Attribute und Kategorisierung,
- Wohnsitz,
- die juristische oder natürliche Person, mit der sie verbunden sind,
- und zugehörige Metadaten.
Die datenschutzorientierte Datenermittlung von BigID ermöglicht es Unternehmen, einordnen. alle persönlichen Daten – von Namen über Kreditkartennummern bis hin zum Lieblings-Sandwichladen – und schichten Sie diese Identitätsinformationen in einen PII-Katalog ein.
Sobald ein Inventar personenbezogener Daten erstellt ist, können Organisationen die Ergebnisse von PI und PII genauer untersuchen, abrufen Identität und Entitätsdatensätze aus allen Datenquellen und erstellen Sie problemlos einen Prüfpfad.
Analysten können wiederum den Attributen Labels und Tags zuweisen, die von vorgelagerten Diensten genutzt werden können, um die Daten weiter zu verwalten und zu schützen. Bei Katalogen, die Crowdsourcing von Datenelementen ermöglichen, können diese Geschäftsbegriffe genutzt, verbreitet und anhand einer präzisen Abrechnung auf Basis von Datenwerten validiert werden.
Korrelieren Sie Ihre Daten
Datenschutzanforderungen (ob als ethische Einschränkung oder als Vorgabe zur Einhaltung gesetzlicher Vorschriften) erfordern es, Datenelemente im Kontext der Zugehörigkeit der Daten zu verstehen. Darüber hinaus muss aufgrund der Zuordnung zu einer Einzelperson festgestellt werden, ob es sich bei den Daten um personenbezogene Daten handelt.
BigID entdeckt Dark Data und korreliert sie mit einer Identität, wodurch Identitätsinformationen für Datenbeziehungen gewonnen werden. über die Datenspeicher einer Organisation hinweg.
Durch die Korrelation personenbezogener Daten erhalten Organisationen einen tieferen Einblick in ihren PII-Katalog und können personenbezogene Informationen einem Identitäts- oder Entitätsprofil zuordnen.
Klassifizieren Sie Ihre Daten
Personenbezogene Daten beschränken sich nicht nur auf persönlich identifizierbare Informationen (PII), sondern umfassen auch persönliche Informationen (PI). Datenklassifizierungmuss daher über reguläre Ausdrücke und strukturierte Datenmuster hinausgehen und sich auf die Klassifizierung personenbezogener Daten aller Art erstrecken.
Die Fähigkeit, Daten aus allen Datenquellen automatisch und präzise für geschäftliche und technische Zielgruppen in großem Umfang zu klassifizieren, ist der Hauptgrund dafür, warum Unternehmen in Tools wie Datenkataloge investieren.
Der Ansatz von BigID besteht darin, ein einheitliches Modell für die Speicherung und Organisation von Metadaten zu erstellen und kontextspezifische Klassifizierungen anzuwenden, damit Unternehmen ihre Daten optimal nutzen können. Sobald ein Datenregister aus Datenwerten erstellt wurde, das Korrelationen zur Herstellung von Entitätszuordnungen berücksichtigt, kann die Anwendung von Metadatenerkenntnissen die Genauigkeit der Klassifizierung deutlich verbessern.
BigID nutzt fortschrittliches maschinelles Lernen, um alle Arten von Daten in allen Datenspeichern automatisch zu finden, zuzuordnen und zu klassifizieren und Unternehmen so vollständige Transparenz über ihre Daten zu ermöglichen.
Herkömmliche Klassifizierungstools sind für bestimmte Datenspeicher optimiert und konzentrieren sich oft entweder auf strukturierte oder unstrukturierte Daten. BigID hingegen durchsucht ein breites Spektrum an Datenspeichern – von unstrukturierten Daten über Big Data und NoSQL bis hin zu SaaS und mehr – und bietet so eine wirklich plattformübergreifende, ganzheitliche Sicht.
Kartenerstellung für Ihre Daten
Datenkarten sind eine praktische Voraussetzung für Datenschutz-Folgenabschätzungen (PIA) und sind ein wichtiger Bestandteil vieler Datenschutzbestimmungen. Sie bilden die Geschäftsabläufe einer Organisation ab und zeigen, wie Daten während eines Datenlebenszyklus zwischen Entitäten und Geschäftsbenutzern fließen.
BigID hilft beim Aufbau eines Datenkarte personenbezogener Daten – mit kontextbezogener Datenintelligenz statt Umfragen –, sodass Unternehmen die Risiken im Zusammenhang mit der Erfassung und Verarbeitung personenbezogener Daten leichter analysieren und bewerten können.
Diese PII-Zuordnung dient als grundlegender Bezugspunkt für Tools für Geschäftsbenutzer, die dann weitere Notationen oder Datenkuratierungen hinzufügen und ermitteln können, wo Compliance-Probleme auftreten können.
Durch die Verknüpfung der PIAs mit Karten, die das Ergebnis laufender Scans sind, verkürzen Unternehmen den Zeitaufwand für die Aktualisierung der PIAs und gehen gleichzeitig proaktiv mit der Einhaltung des Datenschutzes um.
Was Sie mit einem PII-Katalog tun können
So wie Unternehmen maschinelles Lernen nutzen, um Erkenntnisse aus ihren Daten zu gewinnen, kann derselbe Ansatz Datenintelligenz liefern, indem er Einblicke in die Beziehungen zwischen Datensätzen und die Datennutzung eines Unternehmens liefert. Maschinelles Lernen kann genutzt werden, um ein umfassendes Datenregister zu inventarisieren, zu katalogisieren und zu füllen, während gleichzeitig die Klassifizierung durch Metadatenanalyse automatisiert wird.
Sobald eine Organisation einen PII-Katalog präzise erstellt und alle personenbezogenen Daten in ihren Datenspeichern identifiziert, inventarisiert, zugeordnet und klassifiziert hat, kann sie Richtlinien automatisieren, bewährte Verfahren zur Datensicherheit implementieren und eine kontinuierliche Compliance gewährleisten.
Möchten Sie sehen, wie BigID Ihnen beim Aufbau des persönlichen Datenbestands Ihres Unternehmens helfen kann? Schauen Sie sich unsere Einkaufsführer zur datenschutzorientierten Datenermittlung für den Einstieg.
Autor
