5 Wichtige Datenschutztrends für 2022
Wir untersuchen die Top-Trends im Datenschutzsektor, während sich die Technologie bis ins Jahr 2022 bewegt, mit Experteneinblicken von Exterro, einem Softwareunternehmen für Entdeckung, forensische Untersuchung, Datenschutz und Reaktion auf Sicherheitsverletzungen.
Datenschutz ist seit jeher ein umstrittenes Thema, das regelmäßig Schlagzeilen macht, weil Unternehmen in ihrem Datenschutzsektor versagen oder Daten ohne Zustimmung sammeln. Die Notwendigkeit, dafür verantwortlich zu sein, ist wichtiger denn je, da Sie nicht den Ruf erlangen möchten, mit persönlichen Informationen nicht vertrauenswürdig zu sein.
1. Neue Datenschutzbestimmungen
Beamte fordern mehr von Unternehmen mit strengen Richtlinien, während die Welt versucht, ihre Datenverwaltung, Richtlinien und Datenschutzsysteme einzuführen oder zu verbessern. Die Einhaltung neuer Vorschriften ist für Unternehmen von größter Bedeutung, da diejenigen, die versagen, mit Rechtsstreitigkeiten konfrontiert werden.
Erwähnenswert sind die Neuerungen durch die EU-Datenschutz-Grundverordnung (DSGVO), da die Europäische Kommission im Sommer 2021 neue Standardvertragsklauseln (SCCs) veröffentlicht hat. Diese konzentrieren sich auf die Übermittlung personenbezogener Daten aus der EU in Drittstaaten wie die USA.
Neue Gesetze und Änderungen werden innerhalb von 2022 in Kraft treten, was bedeutet, dass die verbleibende Zeit zur Erfüllung der Anforderungen schnell abläuft. Unternehmen sollten sich vorbereiten und einen Plan zur Bewertung der Anwendbarkeit von Datenschutzgesetzen und -vorschriften sowie einen Zeitplan für Unternehmensanpassungen erstellen, um diese einzuhalten.
2. Stärkere Nutzung der GRC-Software
Governance-, Risiko- und Compliance-Software (GRC) ist zu einem Muss für jedes Unternehmen geworden. Diese unterstützen Unternehmen bei der Verwaltung der gesamten erforderlichen Dokumentation und verhindern gleichzeitig Schwachstellen, die sich auf Ihr Unternehmen auswirken könnten. Die Notwendigkeit, vorbereitet zu sein, sollte für jedes Unternehmen oberste Priorität haben, da ein Versagen in diesem Bereich Ihre Systeme, Ressourcen und Interessengruppen beeinträchtigen könnte.
„Während die meisten Organisationen mit GRC im Kontext von Abteilungen wie HR, IT und Finanzen, sehen wir jetzt eine wachsende Nachfrage nach Legal GRC, insbesondere bei führenden Rechtsexperten, die mit einem Großteil der Orchestrierung und komplexen Verknüpfungen von Rechtsgeschäften, digitaler Forensik, Datenschutz und Cybersicherheitscompliance konfrontiert sind“, sagt Simon Whitburn, GM & VP International, Außen.
Dies kann mit dem neuen GRC-Management smart erreicht werden AI Programme, wodurch die Risikozeit aufgrund der Geschwindigkeit der automatisierten Reaktion reduziert wird. „Ein schnellerer, robusterer und effektiverer Post-Breach-Response-Prozess ist jetzt notwendig geworden, um die verschiedenen globalen Datenschutzbestimmungen wie die DSGVO in Europa einzuhalten. Die richtige Technologie im Einsatz zu haben, kann dabei helfen, Risiken proaktiv vor einem Vorfall zu identifizieren und in verschiedene Prüfungs- und Handlungsebenen zu kategorisieren. Die Automatisierung wird auch sicherstellen, dass das Breach Management mit allen regulatorischen Änderungen Schritt hält, wie z. B. denjenigen, die wir nach dem Brexit in Form eines neuen Datenschutzgesetzes an der DSGVO gesehen haben“, fügt Whitburn hinzu.
3. Risikomanagement durch Dritte
Third-Party Risk Management (TPRM) ist eine Form der Sicherheit, die sich auf die Identifizierung und Reduzierung der Risiken konzentriert, die durch die Nutzung der Dienste Dritter genutzt werden könnten, dazu könnten Auftragnehmer oder Lagerlieferanten gehören. Mit dem Bedrohung durch Ransomware Auf dem Vormarsch muss Due Diligence durchgeführt werden, wenn es darum geht, Ihr Unternehmen für die Einbeziehung eines Drittanbieters zu öffnen.
Allerdings werden Risiken nicht immer rechtzeitig erkannt. Tatsächlich war es so berichtet dass uns 2019 83 % der Führungskräfte mitteilten, dass Risiken durch Dritte nach Abschluss des ersten Onboardings identifiziert wurden. Dieses Versäumnis, Bedrohungen im Voraus zu erkennen, hat zu einigen geführt bemerkenswerte Verstöße im Jahr 2021. Die jüngste davon war die Dezember-Ransomware Angriff auf SPAR bei dem sich die Hacker über eine Sicherheitslücke eines Drittanbieters Zugang zum System des Unternehmens verschafften.
Außen Berichte dass (weltweit) 59 % der Befragten bestätigen, dass ihre Organisationen eine Datenschutzverletzung erlebt haben, die von einem ihrer Dritten verursacht wurde, und 42 % der Befragten sagen, dass sie in den letzten 12 Monaten eine solche Datenschutzverletzung hatten. Darüber hinaus wissen 22 % der Befragten nicht, ob sie in den letzten 12 Monaten eine Datenschutzverletzung durch Dritte hatten.
4. Schrems II gibt weiterhin Anlass zur Sorge
Im Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) a Urteil zum Privacy-Shield-Beschluss der Europäischen Kommission, der ihn aufgrund invasiver US-Überwachungsprogramme für ungültig erklärte. Aus diesem Grund können alle EU-Unternehmen keine Daten mehr legal in die USA übertragen. Sollte ein Unternehmen weiterhin Daten übertragen, riskiert es eine Strafe in Höhe von 20 Mio. € oder in einigen Fällen 4 % seines weltweiten Umsatzes. Für Ratschläge zum Umgang mit Datenschutz nach Schrems II stellt Exterro ein Whitepaper zum Download bereit, hier.
5. Mehr Transparenz beim Datenschutz
Aufgrund der Medienberichterstattung über Datenschutzverstöße ist sich die Öffentlichkeit heute mehr denn je über Datenschutzgesetze bewusst. Es gibt viel weniger Vertrauen, wenn es darum geht, dass Social Media- und Technologieunternehmen Daten sammeln. Unternehmen müssen sich jetzt viel stärker konzentrieren, um transparent zu sein und dieses Vertrauen zurückzugewinnen.
Wenn Sie diese Trends im Auge behalten und Maßnahmen zum Datenschutz ergreifen, wird sichergestellt, dass Unternehmen nicht bestraft werden. Der Schutz vor Bedrohungen von außen ist dabei ein wichtiger Aspekt, der sowohl verhindert werden kann, als auch im Falle eines Verstoßes eine Reaktionssoftware benötigt, auf die sich Unternehmen verlassen können, um sensible Daten sicher zu schützen.
WEITERLESEN:
- So bereiten Sie die Datenschutzstrategie Ihres Unternehmens auf die Shopping-Welle nach den Feiertagen vor
- Datenschutztechnologie: Der geheime Vorteil, um das „KI-Rennen“ zu gewinnen
- Wird KI eine Revolution in der Cloud und Datenspeicherung auslösen?
Wenn Sie mehr über die Zukunft des Datenschutzes in der Unternehmenswelt erfahren möchten, findet zu diesem Thema ein Webinar von Exterro statt, für das Sie sich anmelden können . Stuart Davidson, Leitender Direktor für internationales Marketing bei Außen, wird von einem besonderen Gast begleitet und die Herausforderungen erörtern, mit denen Datenschutzexperten konfrontiert sind, die sich schnell entwickelnde Privatsphäre und die Rolle der Datenschutzexperten sowie die Art und Weise, in der Datenschutz- und Datenschutzverantwortliche neue Strategien und Technologien benötigen, um diese Probleme zu überwinden – Lösungen, die das sind sind vertretbar, skalierbar und werden den Erfolg der Organisation, der sie dienen, zukunftssicher machen.
Folge uns auf LinkedIn und Twitter
