Zum Inhalt springen
Alle Beiträge anzeigen

Datenschutz meistern: Der Leitfaden für die NIST-Datenschutzrahmen

Die NIST Datenschutzrahmen, Anfang des Jahres abgeschlossenist eine Reihe von Richtlinien, die Organisationen beim Umgang mit Datenschutzrisiken unterstützen. Erstellt von Nationales Institut für Standards und Technologie (NIST)Das Datenschutz-Framework schafft ein gemeinsames Verständnis und eine Reihe von Vorgehensweisen zur Verbesserung der Datenschutzlage und Risikominderung – und kann als Grundlage für den Aufbau der Datenschutzprogramme von Organisationen dienen.

Herkömmliche Datensicherheitsprogramme reichen nicht mehr aus, um Datenschutzbedenken zu erfüllen, Vorschriften einzuhalten und Verbraucherdaten zu schützen. Sie müssen mit speziell entwickelten Datenschutzprogrammen koordiniert werden – und gemeinsam eine stärkere Sicherheitslage in der gesamten Datenlandschaft schaffen.

Die wichtigsten Ziele des NIST-Datenschutzrahmens sind:

  • Helfen Sie Organisationen, ihre Datenschutzstandards durch unternehmensweites Risikomanagement zu verbessern
  • Stellen Sie Organisationen eine Reihe von Richtlinien zur Verfügung, die sich mit den aktuellen Datenschutzpraktiken befassen
  • Passen Sie sich an bevorstehende Änderungen und Herausforderungen an, die neue Datenschutzbestimmungen mit sich bringen
  • Ausrichtung am NIST Cybersecurity Framework

Datenschutz baut auf Sicherheit auf: NIST Cybersecurity Framework

Das Privacy Framework des NIST ergänzt das bestehende Cybersecurity Framework (CSF) des NIST. Beide bieten Unternehmen die Möglichkeit, eine stärkere Haltung in Bezug auf Risiken, Datenschutz und Sicherheit einzunehmen.

Das NIST Cybersecurity Framework (CSF) wurde ursprünglich entwickelt, um die Lücke in den Standards von Drittanbietern für Cybersicherheit zu schließen – um das aufkommende (und wachsende) Problem von Cyberangriffen und Datenlecks zu bewältigen und gleichzeitig einen umfassenden Verteidigungsansatz zu gewährleisten. Diese Richtlinien wurden entwickelt, um eine gemeinsame Denkweise zu fördern, eine einheitliche Vorgehensweise zu gewährleisten und Organisationen besser darauf vorzubereiten, starke Sicherheitsmaßnahmen zu entwickeln, um dem erhöhten Risiko zu begegnen.

Das CSF ermöglicht es Unternehmen, ihre Fähigkeit zur Prävention, Erkennung und Reaktion auf Cyberangriffe zu bewerten, zu evaluieren und zu verbessern. Alles im Namen des Datenschutzes – damit Unternehmen Risiken minimieren und ein nachhaltiges Cybersicherheitsprogramm aufbauen können.

Es war so erfolgreich und wurde so gut angenommen, dass sie sich dann entschieden, einen Datenschutzrahmen zu schaffen – als parallele und ergänzende Richtlinien zur Verwaltung Datenschutz Risiko.

Gemeinsam sollen diese beiden Frameworks Unternehmen dabei helfen, Prioritäten zu setzen und die richtige Strategie für Datenschutz und Datensicherheit zu entwickeln sowie die Lücke zwischen Datenschutz und Sicherheit zu schließen.

Bausteine für den Datenschutz

Das NIST CSF gliedert sich in fünf wichtige Kernfunktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.  Der Datenschutzrahmen übernimmt dieselbe Struktur, konzentriert sich jedoch stattdessen auf die Schlüsselfunktionen, um Identifizieren, verwalten, kontrollieren, kommunizieren und schützen.

Identifizieren Sie: Entwickeln Sie das organisatorische Verständnis, um Datenschutzrisiken für Einzelpersonen, die sich aus der Datenverarbeitung ergeben, zu managen.

Innerhalb der Identifizierungsfunktion müssen Organisationen in der Lage sein, kennen ihre Daten um zu genaue Bestandsaufnahme und ordnen Sie ihre Daten (zusammen mit ihrer gesamten Geschäftsumgebung) zu, bewerten Sie Risiken und erhalten Sie eine zentrale Ansicht für die vollständige Transparenz ihrer Daten – wo auch immer diese sich befinden.

Um Risiken, die sich aus Daten ergeben, effektiv zu identifizieren Verarbeitungsollten Organisationen Vertiefungsansatz um ein Verzeichnis darüber erstellen zu können, wessen Daten verarbeitet werden, den Zweck der Verarbeitung aufzuzeichnenund identifizieren Sie Daten mit hohem Risiko.

Regieren: Entwickeln und implementieren Sie die Governance-Struktur der Organisation, um ein kontinuierliches Verständnis der auf Datenschutzrisiken basierenden Risikomanagementprioritäten der Organisation zu ermöglichen.

Die Governance-Funktion unterstreicht die Notwendigkeit einer starken Risikomanagementstrategie: Um Risiken zu managen, sollten Organisationen regulatorische und Compliance-Anforderungen identifizieren, Richtlinien-Workflow einrichtens, Richtlinien zur Datenaufbewahrung erlassen und Benchmarks für die Datenqualität festlegen.

Kontrolle: Entwickeln und implementieren Sie geeignete Aktivitäten, um Organisationen oder Einzelpersonen die Verwaltung von Daten mit ausreichender Granularität zu ermöglichen, um Datenschutzrisiken zu bewältigen.

Die Kontrollfunktion des NIST Privacy Frameworks beschreibt die Notwendigkeit von Richtlinien, Prozessen und Verfahren zur Datenverarbeitung. Der erste Schritt zur Lösung dieses Problems ist die Erstellung eines einheitlichen Dateninventars, das alle Daten überall abbildet – zusammen mit einem Datenkatalog Ansicht zur einfachen Verwaltung, Überwachung und Nachverfolgung der verarbeiteten Daten. Unternehmen können dann Zugriffsinformationen integrieren, um zu ermitteln, wer Zugriff auf personenbezogene und sensible Daten haben kann (und sollte), Richtlinien für sensible Daten anzuwenden und durchzusetzen und Erhalten Sie vollständige Transparenz über Ihre Datenumgebungen um Risiken effektiv zu managen.

Kommunizieren: Entwickeln und implementieren Sie geeignete Aktivitäten, um Organisationen und Einzelpersonen ein zuverlässiges Verständnis zu vermitteln und einen Dialog über die Verarbeitung von Daten und die damit verbundenen Datenschutzrisiken zu führen.

Organisationen müssen in der Lage sein, zu kommunizieren, welche Daten verarbeitet werden und warum – um Transparenz bei der Datenerfassung und -verarbeitung zu gewährleisten. Sie sollten in der Lage sein, darüber zu berichten, welche Daten verarbeitet werden (und warum), Überwachung (und Offenlegung) der Datenfreigabe, die Löschung von Daten melden und bestätigen und in der Lage sein, Einzelpersonen zu identifizieren und zu benachrichtigen, wenn ihre Daten bei einem Verstoß kompromittiert wurden.

Schützen: Entwickeln und implementieren Sie geeignete Sicherheitsvorkehrungen für die Datenverarbeitung.

Um personenbezogene und sensible Daten zu schützen, müssen Unternehmen grundlegende Sicherheitsmaßnahmen implementieren, Risiken identifizieren und managen sowie einheitliche Richtlinien zum Schutz sensibler und personenbezogener Daten einhalten. Dies reicht von der Erstellung von Notfallplänen bis hin zur proaktiven Verwaltung und Überwachung sensibler Daten im gesamten Unternehmen – sowohl für ruhende als auch für übertragene Daten. Es ist entscheidend, den Zugriff auf sensible Daten verwalten und überwachen, anfällige Daten vor potenziellen Datenlecks und Cyberangriffen schützen und Richtlinienverstöße automatisch ahnden zu können.

Ein Rahmen für das Datenschutzmanagement

Da sich die Datenschutzbestimmungen ständig weiterentwickeln, ist es wichtiger denn je, einen Rahmen für das Datenschutzmanagement zu schaffen.

Vorschriften vom New York SHIELD Act über den CCPA bis hin zur DSGVO der EU unterstreichen die Bedeutung der Einführung eines Datenschutzprogramms, das nicht nur mit der Sicherheit im Einklang steht, sondern sich auch an die sich entwickelnden Definitionen sensibler Daten anpassen kann:

„Eine Klasse personenbezogener Daten, die wir heute als wenig wertvoll erachten, könnte in ein paar Jahren eine völlig neue Verwendung finden“, sagt Naomi Lefkovitz, eine leitende Datenschutzberaterin beim NIST„Oder Sie haben zwei Datenklassen, die für sich genommen nicht sensibel sind, aber zusammengenommen plötzlich als Einheit sensibel werden können. Deshalb brauchen Sie ein Rahmenwerk für das Datenschutzrisikomanagement, nicht nur eine Checkliste: Sie brauchen einen Ansatz, der es Ihnen ermöglicht, die Risiken kontinuierlich neu zu bewerten und sich an neue Risiken anzupassen.“

BigID wurde speziell für das Datenschutzzeitalter entwickelt: Als moderne Datenintelligenzplattform mit einer Grundlage für tiefgreifende Entdeckungen richtet sich BigID nach Datenschutzrahmenwerken, um eine nachhaltige Einhaltung des Datenschutzes, umsetzbaren Datenschutz und Datenintelligenz der nächsten Generation zu gewährleisten.  Sehen Sie in einer Live-Demo, wie BigID dem NIST Privacy Framework entspricht – und erfahren Sie, wie Sie sich für Privatsphäre, Schutz und Perspektive einsetzen können.

 

Inhalt