Laut einer kürzlich von der International Association of Privacy Professionals veröffentlichten Umfrage stufen etwa drei Viertel der IT- und Sicherheitsexperten die Datenminimierung als das wichtigste Thema ein. Datenschutz Funktionen bei der Minderung des Risikos einer Datenverletzung. Dies wirft zwei wichtige Fragen auf: Was ist Datenminimierung und warum hilft sie Datenschutz und Fachleute für Informationssicherheit?
Weniger ist mehr
Die Definition der Datenminimierung ist relativ einfach: Erfassen Sie nur so viele personenbezogene Daten, wie Sie wirklich brauchen, und nur so lange, wie Sie es müssen. Die EU-Datenschutzrichtlinie verdeutlicht, warum dies für Datenschützer wichtig ist: "Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben" und müssen "den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sein und nicht darüber hinausgehen". Das unnötige Sammeln und Aufbewahren personenbezogener Daten ist eine Verletzung der Privatsphäre des Nutzers.
Für die Informationssicherheit hat die Datenminimierung weitere Vorteile, um das Risiko einer Datenverletzung zu begrenzen. Die Implementierung eines Sicherheits- und Überwachungsprogramms ist weniger entmutigend, wenn Sie den Umfang auf einen minimierten Datensatz beschränken können. Grundsätzlich gilt: Je weniger Daten an weniger Stellen geschützt werden müssen, desto besser.
Wissen ist Macht
Datenminimierung erfordert die Fähigkeit, zu begrenzen, was gesammelt wird, zu bereinigen, was überflüssig oder unnötig ist, und zu filtern, was weitergegeben werden kann. Auch wenn ein gutes Datenschutzkonzept und gute Prozesse den Aufwand im Vorfeld verringern und künftige Bemühungen vereinfachen können, wird es immer notwendig sein, die Untersuchung und Minimierung von Daten zu operationalisieren. Die meisten Unternehmen sind jedoch nicht in der Lage, ihre Kundendaten genau zu inventarisieren oder zu minimieren. Es fehlt ihnen an grundlegenden Werkzeugen, um ihre Kundendaten zu katalogisieren, sie haben keine systematische Methode, um zu berechnen, was eliminiert oder gefiltert werden sollte, und sie können die Datenelemente, die eliminiert oder gefiltert werden müssen, nicht leicht finden.
Wenn der Datenschutz stärker operationalisiert werden soll, mit dem Ziel, die Wirksamkeit des Schutzes von Kundendaten zu verbessern, müssen Unternehmen produktzentrierte Ansätze finden, um zu minimieren, welche Kundendaten gesammelt, gespeichert und weitergegeben werden. Dies erfordert Technologien für eine wirksame Identität Datenermittlung, Bewertung und Zugang. Für das globale Unternehmen ist die Verwaltung des Datenschutzes von Kundendaten nicht mehr optional, und bestes Bemühen ist nicht mehr ausreichend. Vereinfachte Datenminimierung wird zunehmend Teil einer wirksamen Strategie für den Datenschutz sein.
Autor
