Die Internationale Organisation für Normung (ISO) plant die Einführung von ISO 31700 – einem Standard für Datenschutz durch Technikgestaltung. Der Standard tritt am 8. Februar in Kraft und erzwingt zunächst keine Einhaltung der Vorschriften. Stattdessen werden 30 Anforderungen für Datenschutz-durch-Technik-Prinzipien festgelegt.
Ann Cavoukian, Geschäftsführerin des Global Privacy and Security by Design Centre, sagt: „Wir hoffen, dass der Datenschutz proaktiv in die Gestaltung der Betriebsabläufe [einer Organisation] integriert wird und die Datenschutzgesetze ergänzt.“
Definition von ISO 31700
ISO 31700 ist ein neuer internationaler Standard für Datenschutz. Es handelt sich um einen wesentlichen Rahmen für den Umgang mit Informationssicherheit und Datenschutz in der modernen Welt. ISO 31700 implementiert strenge Richtlinien für die Berücksichtigung von Datenschutzaspekten bei der Entwicklung und Nutzung eines Verbraucherprodukts, einschließlich des Schutzes personenbezogener Daten während der Nutzung.
ISO 31700 umfasst Richtlinien, die je nach den spezifischen Anforderungen jeder Organisation und Branche anwendbar sind. Sie enthält Empfehlungen für das Management von Datenschutzrisiken und die erforderliche Managementstruktur innerhalb einer Organisation, um diese Risiken effektiv zu bewältigen.
ISO 31700 Anforderungen
Der endgültige ISO 31700-Standard wird 30 Anforderungen detailliert beschreiben, darunter allgemeine Leitlinien zur Gestaltung von Funktionen, die es Verbrauchern ermöglichen, ihre Datenschutzrechte durchzusetzen, relevante Rollen und Befugnisse zuzuweisen und Verbrauchern Datenschutzinformationen bereitzustellen.
Darüber hinaus wird „Privacy by Design“ vorgestellt, um die Privatsphäre während des gesamten Lebenszyklus eines Verbraucherprodukts zu schützen – einschließlich der privaten Datenverarbeitung durch den Verbraucher. ISO 31700 bietet Einblicke in die Durchführung von Datenschutzrisikobewertungen sowie die Festlegung und Dokumentation von Anforderungen an Datenschutzkontrollen. So gestalten Sie Datenschutzkontrollen, Lebenszyklusdatenverwaltungund die Eindämmung eines Datenverstoßes.
3 Leitprinzipien des Datenschutzes durch Technikgestaltung
Das Konzept „Privacy by Design“ wurde Ende der 1990er Jahre erstmals von Ann Cavoukian, der Informations- und Datenschutzbeauftragten von Ontario, Kanada, vorgestellt. Ziel war es sicherzustellen, dass Datenschutz im gesamten Entwicklungsprozess neuer Technologien und Produkte berücksichtigt wird und nicht erst im Nachhinein berücksichtigt wird.
Das Framework wurde als Reaktion auf die zunehmende Anzahl von persönliche Daten Organisationen und Unternehmen erfassen, speichern und teilen Daten, und es kommt immer häufiger zu Datenschutzverletzungen. Die drei Leitprinzipien von Privacy by Design lauten:
- Empowerment und Transparenz: Da die Menschen sich immer mehr Sorgen um den Schutz ihrer personenbezogene Daten (PII) Im digitalen Zeitalter steigt der Bedarf an Transparenz und Verantwortlichkeit von Unternehmen bei der Entwicklung und dem Betrieb von Softwaresystemen, die personenbezogene Daten verarbeiten. Dazu gehören klare Datenschutzbestimmungen, systematische Methoden zur Datenschutzbewertung und Transparenz hinsichtlich der Berücksichtigung der Verbraucherdaten. Ziel ist es, das Vertrauen der Verbraucher zu gewinnen, Markterfolg zu erzielen, gesetzliche und regulatorische Anforderungen zu erfüllen und Innovationen zu fördern, indem ein verbraucherzentrierter Ansatz zum Datenschutz verfolgt wird.
- Institutionalisierung und Verantwortung: Privacy by Design konzentriert sich bei der Institutionalisierung robuster Datenschutznormen im gesamten Ökosystem auf die Verbraucherperspektive. Der Umgang des Verbrauchers mit den Produkten und seine Datenschutzbedürfnisse werden frühzeitig und über den gesamten Lebenszyklus hinweg berücksichtigt. Dadurch werden Entscheidungen über die Datenschutzbedürfnisse der Verbraucher nicht nur konsistenter und systematischer, sondern auch zu einer funktionalen Anforderung neben den Interessen anderer Stakeholder.
- Ökosystem und Lebenszyklus: Diese Methode dient sowohl dem Datenschutz als auch dem Verbraucherschutz, indem sie alle relevanten Faktoren berücksichtigt, auch solche, die außerhalb der Kontrolle einer bestimmten Organisation oder Komponente liegen. Dieser Ansatz lässt sich auf alle Arten von Produkten und Dienstleistungen anwenden, die personenbezogene Daten (PII) verwenden, egal ob es sich um physische Güter oder immaterielle Dienstleistungen wie Software as a Service handelt. Das Framework soll an die Bedürfnisse von Organisationen jeder Größe und Branche anpassbar sein, unabhängig von deren Standort oder Reifegrad.
Was bedeutet ISO 31700 für den Datenschutz und Verbraucherschutz?
Verbraucher sind sich heute des Datenschutzes bewusster als je zuvor. Ihr Wunsch, informierte Einkäufe zu tätigen, stellt Unternehmen vor die dringende Notwendigkeit, ethische Datenschutzrahmen zu schaffen. Das Ziel der ISO 31700 ist es, Verbrauchern mehr Mitspracherecht bei ihrer Datenschutzrechte und verwalten Sie ihre Daten während ihres gesamten Lebenszyklus.
Der Standard gilt für Unternehmen, die personenbezogene Daten verarbeiten, einschließlich derjenigen, die die Datenschutzbestimmungen der DSGVO einhalten müssen, die von Unternehmen die Durchführung regelmäßiger RisikobewertungenDas ISO 31700-Framework ist für diese Aufgabe hilfreich, da es Leitlinien zur Identifizierung und Bewertung von Risiken in verschiedenen Bereichen, einschließlich Cybersicherheit und Datenschutz, bietet.
BigIDs Ansatz für ISO 31700
Der ISO 31700-Standard ist ein Fortschritt im Datenschutz. Er stellt sicher, dass Unternehmen und Organisationen die Privatsphäre ihrer Nutzer bei der Entwicklung von Produkten und Dienstleistungen berücksichtigen. Darüber hinaus Data-Intelligence-Plattformen wie BigID kann Ihrem Unternehmen dabei helfen, alle relevanten Vorschriften und Gesetze zum Datenschutz einzuhalten.
Die fortschrittlichen, datengesteuerten Compliance-Lösungen von BigID unterstützen Unternehmen dabei, alle sensiblen Daten zu schützen, ihr Datenschutz-Framework zu unterstützen, Datenschutz durch Design zu implementieren und Compliance im großen Maßstab zu erreichen. So geht's:
- Entdecken Sie alle Ihre sensiblen, regulierten und risikoreichen Daten
- Klassifizieren und katalogisieren Sie alle Arten sensibler Daten mithilfe von NPL- und ML-Techniken
- Identifizieren Sie Hochrisikobenutzer sensibler Daten und beschränken Sie den Zugriff auf nicht autorisierte Benutzer.
- Automatisieren Sie End-to-End-Anfragen zu Rechten betroffener Personen
- Minimieren Sie Risiken mit Datenschutz-Folgenabschätzungen (DSFA)
- Dokumentieren Sie die gemeinsame Nutzung von Daten durch Dritte und grenzüberschreitende Datenübertragungen
- Verwalten Sie richtliniengesteuerte Datenaufbewahrung und Grundsätze zur Datenminimierung
- Beheben, Aufbewahren oder Löschen vertraulicher Daten mit hohem Risiko
- Bestimmen Sie nach einem Datenverstoß genau die betroffenen Benutzer und vereinfachen Sie die Reaktion auf Vorfälle
- Richten Sie Ihre Datenschutzpraktiken mit den richtigen Datenschutzkontrollen für die Einhaltung der IS 31700-Standards aus
Durch die Einbeziehung von ISO 31700 wird ein „Privacy-by-Design“-Standard festgelegt, der Unternehmen hilft, Gebühren für Nichteinhaltung, teure Datenschutzverletzungen, Reputationsverluste und andere kostspielige Haftungen zu vermeiden. Richten Sie eine BigID-Demo ein um zu sehen, wie wir Ihnen helfen können, die Anforderungen der ISO 31700 zu erfüllen, hochsensible Informationen zu schützen und das Vertrauen Ihrer Kunden zu gewinnen.
Autor
