Die Komplexität der Compliance überwinden
Elizabeth Schweyen, Senior Manager of Global Privacy and Compliance bei Druva, erörtert die Komplexität der Compliance.
Die Herausforderungen der modernen Unternehmensführung sind vielfältig und komplex. Dies gilt insbesondere für den Datenschutz. Unternehmen generieren jeden Tag Millionen von Datenpunkten. Tatsächlich ist es so geschätzt dass der durchschnittliche Mensch im Jahr 1.7 jede Sekunde 2020 MB an Daten erstellt und täglich 1.145 Billionen MB generiert.
Nehmen Sie sich einen Moment Zeit und denken Sie darüber nach, wie viele dieser Daten direkt von Unternehmen stammen – eine unglaubliche Menge, oder? Darüber hinaus werden diese Statistiken nur noch zunehmen. So wird zum Beispiel vorausgesagt, dass die Datenerstellung bis 2021 ein enormes Ausmaß erreichen wird 180 Zettabyte. Wenn Sie mit Datenvolumenmessungen nicht vertraut sind, kann ich dies bestätigen viel. Trotz all dieser Daten liegt es in der Verantwortung einer Organisation, sicherzustellen, dass sie geschützt und konform sind.
Eine sich ständig verändernde Compliance-Landschaft
Eine sich entwickelnde regulatorische Landschaft hat es für Unternehmen jedoch zu einer Herausforderung gemacht, die Einhaltung von Vorschriften aufrechtzuerhalten. Vor nicht allzu langer Zeit erinnern wir uns zum Beispiel an die massiven Änderungen, die mit dem britischen Datenschutzgesetz einhergingen. Obwohl das Gesetz 2018 eingeführt wurde, verschmolz es mit der DSGVO-Gesetzgebung der EU und bildete einen neuen Rahmen, der als UK GDPR bekannt ist. Dies wurde im Januar 2021 im Zuge des Austritts aus der EU britisches Recht. Auf der anderen Seite des großen Teichs haben wir gesehen, wie der California Consumer Privacy Act (CCPA) in Kraft trat und schnell durch den California Privacy Rights Act (CPRA) geändert wurde. Colorado, Virginia und Nevada haben ebenfalls alle ihre eigenen Datenschutzgesetze erlassen.
Trotz sich ständig ändernder Datenschutzgesetze führt die Nichteinhaltung nicht nur zu einem geschädigten Ruf des Unternehmens und entgangenen Geschäftsmöglichkeiten, sondern auch zu kostspieligen Bußgeldern. Unter der DSGVO beispielsweise können Verwaltungsstrafen 4 Prozent des jährlichen weltweiten Umsatzes erreichen, und darüber hinaus haben aktuelle Untersuchungen ergeben, dass die DSGVO-Bußgelder im letzten Jahr gestiegen sind 40 Prozentinsgesamt 191.5 Millionen US-Dollar.
Die größten Bußgelder, die wir in den letzten Jahren gesehen haben, zeigen, dass Organisationen die Transparenz vernachlässigen und nicht offenlegen, wie sie ihre Daten verwalten und sammeln. Google und H&M haben dafür Wellen geschlagen, indem sie Daten auf eine Weise nutzten, die ihren Kunden und Mitarbeitern ursprünglich nicht mitgeteilt wurde.
Die Auswirkungen von Fernarbeit
Zu diesen Herausforderungen kommt das sich verändernde Arbeitsumfeld hinzu. Wie wir alle gesehen haben, war der Übergang zur Remote-Arbeit für Millionen von Unternehmen schnell und heftig. Fernarbeit hat sich schnell zu einer bevorzugten Arbeitsweise entwickelt, und Mitarbeiter haben seitdem ihre Arbeitgeber aufgefordert, dauerhaftere Richtlinien für Fernarbeit einzuführen, damit sie dies auch in Zukunft fortsetzen können.
Doch Fernarbeit bringt ihre eigenen Herausforderungen mit sich. Mit einer zunehmenden Akzeptanz der Nutzung von IoT-Geräten Cloud Umgebungen und SaaS-Anwendungen ist alles im Unternehmen dezentralisiert. Damit wird es nun viel schwieriger, den Überblick über die Daten zu behalten. Es macht es auch unglaublich schwierig, eine Auskunftsanfrage eines Subjekts zu erfüllen, da die Liste möglicher Datenspeicherorte und -eigentümer nahezu unendlich wird. Dies macht Organisationen anfälliger für die Verletzung von Datenschutzbestimmungen.
Um die Situation noch komplexer zu machen, müssen Organisationen nicht nur eine Fülle von Unternehmensdaten verwalten, sondern auch eine angemessene Datenhygiene in Bezug auf COVID-19-Gesundheitsakten und personenbezogene Daten (PII) sicherstellen, wenn Mitarbeiter das Büro betreten. Es sollten Systeme eingerichtet werden, um Aufbewahrungsfristen für diese sensiblen Daten festzulegen und eingehende Anfragen zu ihrer Entfernung zu verarbeiten. Ein solcher Prozess erfordert jedoch eine enge Integration zwischen HR-, Sicherheits-, Datenschutz- und Rechtsteams und wird für viele schnell zu einer Herausforderung.
Die sich ändernde Regulierungslandschaft ist eine der häufigsten Herausforderungen, denen Unternehmen heute gegenüberstehen – sie sollte jedoch ein Ausgangspunkt für eine Diskussion über die Gewährleistung einer angemessenen Datenhygiene sein.
Compliance und Datenschutz sind gleichbedeutend mit gutem Datenmanagement
Unternehmen müssen sicherstellen, dass sie für die Einhaltung der Vorschriften gerüstet sind, unabhängig vom Arbeitsort, den Bedingungen oder der Umgebung.
Einige der besten Beispiele hierfür stammen von Organisationen in stark regulierten Branchen, wie z Finanzen oder Gesundheitswesen. Diese Unternehmen sind erfolgreich, weil sie jederzeit wissen, welche Daten sie haben, wo sie sind und wer Zugriff darauf hat. Dies ist etwas, was alle Unternehmen mit der richtigen Strategie erreichen können. Der Weg dorthin lässt sich in fünf Aufgaben unterteilen:
- Aufgabe eins – Erstellen Sie ein Dateninventar: Erstellen Sie eine Liste der Arten personenbezogener Daten, die Ihre Organisation auf allen Wegen sammelt. Dazu gehören personenbezogene Daten von Mitarbeitern, Kunden, Interessenten und Lieferanten.
- Aufgabe zwei – Prüfen Sie, wie das Unternehmen diese Daten verwaltet: Bestimmen Sie, wie von Ihrer Organisation erfasste personenbezogene Daten durch das Unternehmen fließen, und achten Sie besonders darauf, wie diese Daten erfasst, verarbeitet und gespeichert werden.
- Aufgabe drei – Erstellen Sie einen Standard-Datenverwaltungsprozess: Entwickeln Sie einen Prozess, der die Verwaltung zentralisiert und gleichzeitig eine verteilte Datenspeicherung verwendet, da Remote-Mitarbeiter, persönliche Geräte und Datenspeicherungsgesetze es unmöglich machen, Daten in einem Rechenzentrum zu speichern.
- Aufgabe vier – Nutzen Sie die Leistungsfähigkeit der Cloud: Verwenden Sie die Cloud, um diese verschiedenen Datenquellen zu verbinden. Sobald Ihre Daten in der Cloud gespeichert sind, können Sie die Metadaten extrahieren und anreichern. Metadaten ermöglichen es Unternehmen, die Zugriffskontrolle zu verwalten, Informationen in der gesamten Datenlandschaft eines Unternehmens zu suchen und abzurufen, während die Daten so kostengünstig wie möglich gespeichert werden.
- Aufgabe fünf – Zu guter Letzt automatisieren: Durch die Automatisierung des Rechts auf Vergessenwerden entfällt die intensive manuelle Arbeit, die mit der Suche nach allen Datensätzen und Daten verbunden ist, die mit einer Person verbunden sind. Dies entlastet Organisationen von den Bedenken, die mit manueller Arbeit und Fehlern verbunden sind.
WEITERLESEN:
- Datensicherheit und Compliance: Warum Vorbeugen besser ist als Heilen
- 50 % der Unternehmen versagen bei der Einhaltung der Zahlungssicherheit
- Sicherheit und Compliance im Zeitalter von Cloud-First Working
- Das Mimecast-Cloud-Archiv wurde bei den SC Awards 2021 als beste Lösung zur Einhaltung gesetzlicher Vorschriften ausgezeichnet
Obwohl keiner von uns erwartet hätte, dass solche Änderungen unserer Arbeitspraktiken eine bereits verworrene regulatorische Landschaft noch komplexer machen würden, müssen wir sicherstellen, dass sie als Erinnerung an die Möglichkeiten dient, die jetzt vor uns liegen, und um Vertrauen bei den Kunden aufzubauen und Mitarbeiter in der Zukunft. Jetzt ist nicht die Zeit, sich auszuruhen Datenschutz. Es ist an der Zeit, Unternehmen bei der Einhaltung dieser Vorschriften zu unterstützen, um sich erfolgreich in dieser neuen Landschaft zurechtzufinden.
Folge uns auf LinkedIn und Twitter
