DSGVO als Chance begreifen und Performance steigern
Der erste Sturm der öffentlichen Erregung hat sich gelegt. Doch die Verunsicherung ist weiterhin groĂ. Bei den Datenschutzbeauftragten der LĂ€nder stehen die Telefone nicht mehr still. Beschwerden ĂŒber den Onlinehandel hĂ€ufen sich. Bei den meisten Unternehmen ist die EU-Datenschutzgrundverordnung (DSGVO) bisher nur oberflĂ€chlich umgesetzt. Die internen Prozesse hinken hinterher. Dabei liegen in der DSGVO Chancen fĂŒr Konzerne; aber auch fĂŒr MittelstĂ€ndler und kleine Betriebe. Joe Garber, Global Head of Product Marketing bei Micro Focus, gibt vier Tipps, wie Organisationen ihre Performance mit der DSGVO steigern.  Datensilos ĂŒberwinden, neue Strukturen schaffen Das »Recht auf Vergessen« beziehungsweise das Löschen auf Antrag der Dateninhaber ist schwieriger, als es auf den ersten Blick scheint. Denn in vielen Unternehmen liegen personenbezogene Daten in verschiedenen Systemen und Datenbanken. Vor allem gehören zu den persönlichen Daten auch IP-Adressen, User IDs oder Cookies, die im Zweifel zu löschen sind. Hier bietet sich mit der DSGVO die Chance, endlich eine konsistente Datenhaltungsstruktur umzusetzen. Wer den Wildwuchs der Vergangenheit abstellt, legt die Grundlage, das von der Verordnung geforderte Auskunftsrecht sowie die Korrektur von Daten schneller umzusetzen. Wer Strukturen in seine Daten hat, findet sie schneller, kann sie besser analysieren und besser schĂŒtzen â auch vor unberechtigtem Zugriff.  Prozesse ordnen und Zugriffsrechte regeln Unternehmen, die jetzt ihre Prozesse DSGVO-konform organisieren, kommen nicht umhin, auch intern die Zugriffsrechte auf Daten neu zu regeln. Und schon in der Vergangenheit haben viele Unternehmen dem Schutz vor unberechtigtem Zugriff, VerĂ€nderung oder einer Weitergabe durch interne Mitarbeiter zu wenig Beachtung geschenkt. Hier sollten Organisationen eine Indentity-Governance-Lösung einsetzen. Damit kann die IT-Abteilung die Rechtevergabe abgestuft organisieren, sie zeitlich begrenzen und automatisch ĂŒberwachen. Durch die Protokollierung des Datenzugriffs kann sie zudem bei einer Datenschutzverletzung jederzeit sehr schnell nachvollziehen, wer auf welche Daten im Unternehmen zugreift und was er mit ihnen macht.  Daten-Monitoring in Echtzeit etablieren Diese Form der Dokumentation aller Datenströme ist fĂŒr die gesamte IT-Infrastruktur notwendig. Denn bei einer Datenschutzverletzung mĂŒssen Unternehmen diese innerhalb von 72 Stunden an die Aufsichtsbehörden melden; bei schweren VerstöĂen sogar allen betroffenen Personen, deren Daten in fremde HĂ€nde gelangten. Diese engen Zeitfenster können Unternehmen nur mit einem Security and Event Managementsystem (SIEM) einhalten. SIEM dokumentieren und analysieren alle Ereignisse im firmeneigenen Netzwerk, in Cloud-Systemen sowie auf jedem EndgerĂ€t in Echtzeit. Zudem bieten sie Lösungen fĂŒr automatische AbwehrmaĂnahmen.  Compliance stĂ€rken, Vertrauen absichern Viele Unternehmen beklagen die Ăberregulierung und die Vielzahl von Berichtspflichten. Mit einer DSGVO-konformen Datenhaltung schlagen sie meist viele Fliegen mit einer Klappe. Zahlen und Fakten fĂŒr Berichtspflichten gegenĂŒber Shareholdern und Finanzbehörden sind schneller zusammengestellt. Insgesamt erleichtern gut strukturierte Daten die Ăberwachung und Einhaltung von Compliance-Regeln und deren Nachweis. Zudem steigt auch das Vertrauen aller Stakeholder, von Lieferanten ĂŒber Kunden, Bewerbern und Mitarbeitern, wenn sich ein Unternehmen gut aufstellt. Hilfreich ist es daher immer, wenn sich Unternehmen am Ende ihrer DSGVO-konformen Neuordnung sich diese durch ein Zertifikat nach ISO/IEC-Norm 27001 bescheinigen lassen.  Fazit Unternehmen sollten die neuen Regularien der DSGVO als Chance betrachten, die bestehenden Strukturen und Daten besser zu ordnen. Zudem liefern Monitoring und eine neue Sortierung bessere Insights in die MĂ€rkte und ermöglichen Firmen, endlich proaktiv zu agieren statt nur zu reagieren. Damit hilft die Neuorganisation dabei, auch die internen Prozesse von Konzernen wie auch kleinen und mittelstĂ€ndischen Unternehmen zu optimieren.   http://ap-verlag.de/herausforderung-dsgvo-beim-datenschutz-den-durchblick-haben/45369/ http://ap-verlag.de/us-cloud-act-vs-eu-dsgvo-steht-unser-datenschutz-auf-dem-spiel/45251/ http://ap-verlag.de/veroeffentlichung-von-fotos-in-dsgvo-zeiten-was-ist-erlaubt-was-nicht/45117/ http://ap-verlag.de/dsgvo-fuenf-punkte-die-unternehmen-jetzt-beim-datentransfer-in-drittstaaten-beachten-muessen/44265/ http://ap-verlag.de/mit-data-automation-dsgvo-herausforderungen-meistern/44162/ http://ap-verlag.de/dsgvo-und-privacy-by-design-privatsphaere-im-netz-muss-endlich-selbstverstaendlich-werden/44157/ Read the full article














