Zum Inhalt springen
Alle Beiträge anzeigen

Über die Einhaltung von Vorschriften hinausgehen Daten Vertrauen: Ein praktischer Leitfaden für CPOs

Unter Steve Coplan

4 Minute gelesen

Neue Datenschutzgesetze bieten die Möglichkeit, den Datenschutz als entscheidendes Element für Unternehmen zu etablieren, die sowohl Markenvertrauen aufbauen als auch wichtige Geschäftsziele erreichen möchten, indem sie mehr Wert aus ihren Daten ziehen.

Chief Privacy Officers (CPOs) und ihre Teams müssen:

  • sich mit der Aktualisierung öffentlich zugänglicher Datenschutzhinweise und interner Richtlinien auseinandersetzen
  • Nachweis der Einhaltung von Rechte der betroffenen Person
  • Definieren Sie Verfahren für die gemeinsame Nutzung von Daten durch Dritte
  • Meldepflichten einhalten, wenn sich die gesetzlichen Anforderungen und Datenschutzauflagen weiterentwickeln

CPOs können diese Gelegenheit nutzen, um dem Datenschutz mehr Bedeutung zu verleihen, und zwar nicht nur als eine weitere Compliance-Maßnahme, sondern als einen entscheidenden Bestandteil des umfassenderen Unternehmensziels, das Vertrauen der Verbraucher zu gewinnen und echte Erkenntnisse aus Daten zu gewinnen.

Wie Datenschutzteams mit der Einhaltung von Vorschriften umgehen, ist entscheidend

Ohne die richtige Strategie stehen CPOs oft vor einer schwierigen Aufgabe. Leider ist der CPO in breiteren Diskussionen über Unternehmensdatenstrategie, Datenverwaltung und Datenschutz oft nicht die stärkste Stimme oder der wichtigste Stakeholder.

Die Vorbereitung auf neue regulatorische Anforderungen und die Anpassung an diese erfordern viel Energie und Konzentration. Datenschutzteams sind in großen Unternehmen jedoch nicht einheitlich angesiedelt. Sie berichten möglicherweise an die Risiko-, Compliance-, Rechts- oder Betriebsabteilung, während CDOs, CISOs oder CIOs in der Regel klarere Berichtslinien haben.

David Ray, Direktor für Cybersicherheit und Datenschutz bei PWC, und Heather Federman, Vizepräsidentin für Datenschutz und Strategie bei BigID, gehen in einem kürzlich abgehaltenen IAPP-Webinar näher darauf ein. Warum Datenschutz über Compliance hinausgehtEine wichtige Erkenntnis aus der Diskussion ist, dass die Art und Weise, wie Datenschutzteams mit der Einhaltung von Vorschriften umgehen, entscheidend.

Wenn es CPOs gelingt, Budgets und Unternehmensaufmerksamkeit effektiv auf neue Risikoquellen zu lenken, können sie einen gemeinsamen Rahmen und eine gemeinsame Sprache für eine wirksame Zusammenarbeit mit den Stakeholdern schaffen.

Um dies zu erreichen, müssen sie dem Verständnis der Daten und dem Aufbau intelligenter Datenschutzmaßnahmen Vorrang vor Prozessen, manueller Berichterstattung und Arbeitsabläufen einräumen.

Verbesserung der Fähigkeit von Unternehmen, Vertrauen in Daten zu schaffen

Ein Beispiel für eine effektive Zusammenarbeit ist die Schnittstelle zwischen Berichtspflichten für Datenstreaming und Datenaustausch mit Dritten.

BigIDs Ansatz zur Erkennung und Klassifizierung von Datenstreaming-Technologien (wird zunehmend von Entwicklungs- und Analyseteams für eingehende und ausgehende Übertragungen personenbezogener Daten verwendet) verbindet zwei Ziele:

  • Für Datenschutzexperten ermöglicht die Klassifizierung und Überwachung von Daten in Bewegung die Automatisierung der Berichterstattung über die Datenfreigabe durch Dritte (wie beispielsweise gemäß CCPA erforderlich).
  • Wenn Datenanalyseteams verstehen, welche – und wessen – persönlichen Daten durch die Datenströme fließen, können sie Datenschutzrichtlinien anwenden und Standards für den ethischen Umgang mit persönlichen Daten implementieren.

Ebenso können CPO und CDO bei einer datenschutzbewusste Datenverwaltung Programm. CPOs können helfen zu definieren, was „persönliche Informationen“ ausmacht, wie sie in einem Geschäftsglossar dargestellt werden (wie Alation oder Kollibra) und nutzen Sie dann die Dateninventarisierung von BigID, um:

  • Passen Sie Geschäftsbegriffe an die Ergebnisse der ML-Datenermittlung und -klassifizierung an, sodass CDOs leicht feststellen können, welche Daten genutzt werden können und welche geschützt werden müssen.
  • Automatisieren Sie die Anwendung von Datenkategorien auf persönliche Informationsattribute, sobald diese in der Unternehmensinfrastruktur erkannt werden.

Das Ergebnis ist in beiden Fällen eine verbesserte Fähigkeit des Unternehmens, Vertrauen in die Daten zu schaffen.

Schritte zum Datenvertrauen

Welche praktischen Schritte können CPOs unternehmen, um das Datenschutzprofil zu verbessern und ihre Unternehmen stärker in die Rolle von Vorreitern im Bereich Datenvertrauen zu integrieren? Federman skizziert die folgenden Schritte:

  • Definieren Sie Compliance-Prozesse, die eine Basislinie bilden und die größten Unternehmensrisiken für die Organisation hervorheben.
  • Passen Sie Compliance-Verpflichtungen an das Risikomanagement Ihres Unternehmens an, indem Sie den Datenschutz durch die Einbindung der Stakeholder stärker in den Vordergrund rücken.
  • Unterstützen Sie die Zusammenarbeit mit IT-, Daten- und Sicherheitsbeteiligten durch die Nutzung von Datenmapping, Datenklassifizierung und Einblickinitiativen, die durch Compliance-Budgets finanziert werden.
  • Arbeiten Sie mit dem CDO zusammen, um die Einhaltung des Datenschutzes durch kontinuierliche Dateninventarisierung zu automatisieren und der Datenverwaltung eine Datenschutzdimension und eine Datenrisikoperspektive hinzuzufügen
  • Erweitern und verstärken Sie Investitionen in Datenverwaltungsrichtlinien, Geschäftsglossare und Datenqualität mit Datenerkenntnissen aus automatisierten Compliance-Programmen
  • Demonstrieren Sie die Relevanz von Datenschutzrisiken durch automatisierte Datenermittlung, die Datenkarten stets aktuell hält.
  • Übersetzen Sie Datenschutzrisiken in eine Sprache, die Datenanalyse- und App-Entwicklungsstrategien unterstützt
  • Nutzen Sie Erkenntnisse über sensible Daten, einschließlich personenbezogener Daten, um Sicherheitsteams dabei zu unterstützen, Hotspots für Datensicherheitsrisiken besser zu identifizieren.

David Ray von PwC weist darauf hin: „CPOs müssen selbst Wege finden, besser mit ihren Kollegen aus den Bereichen IT und Technik zu kommunizieren – und klar zum Ausdruck bringen, welchen Mehrwert das Datenschutzteam leisten kann, indem es letztlich das Vertrauen in die Daten sicherstellt.“

Datenverständnis im großen Maßstab

Datenschutzteams, die sich auf die Integration des Geschäftskontexts und die datengesteuerte Einhaltung des Datenschutzes konzentrieren, können eine neue Grundlage für die Erfassung und Verwendung personenbezogener Daten in ihrem Unternehmen schaffen – eine Grundlage, die das gesamte Unternehmen unterstützt und funktioniert.

BigID hilft beim Aufbau eines Datenverständnisses im großen Maßstabund ermöglicht es Organisationen, nachhaltige Datenschutzprogramme zu entwickeln, die Anpassung und Reaktion auf sich entwickelnde regulatorische ÄnderungenCPOs auf diesem Weg können über manuelle Richtlinien und Prozesse hinausgehen und eine sinnvolle Zusammenarbeit mit strategischen Funktionsbereichen wie Informationssicherheit, Datenanalyse und Datenverwaltung erreichen.

Sehen Sie sich das gesamte Webinar an. Warum Datenschutz über Compliance hinausgeht, mit David Ray, Director, Cybersecurity and Privacy bei PwC und Heather Federman, VP of Privacy and Policy bei BigID.

Autor

Steve Coplan

Inhalt