Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Happy man with EU-Flag

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes Augenmerk auf einen verbesserten Datenschutz zu legen. Doch bei allem Fluchen über die neuen Regularien bietet die DSGVO auch Chancen, die Leistung des eigenen Unternehmens zu steigern.

Der erste Sturm der öffentlichen Erregung hat sich gelegt. Doch die Verunsicherung ist weiterhin groß. Bei den Datenschutzbeauftragten der Länder stehen die Telefone nicht mehr still. Beschwerden über den Onlinehandel häufen sich. Bei den meisten Unternehmen ist die EU-Datenschutzgrundverordnung (DSGVO) bisher nur oberflächlich umgesetzt. Die internen Prozesse hinken hinterher. Dabei liegen in der DSGVO Chancen für Konzerne; aber auch für Mittelständler und kleine Betriebe. Joe Garber, Global Head of Product Marketing bei Micro Focus, gibt vier Tipps, wie Organisationen ihre Performance mit der DSGVO steigern.

1. Datensilos überwinden, neue Strukturen schaffen

Das „Recht auf Vergessen“ beziehungsweise das Löschen auf Antrag der Dateninhaber ist schwieriger, als es auf den ersten Blick scheint. Denn in vielen Unternehmen liegen personenbezogene Daten in verschiedenen Systemen und Datenbanken. Vor allem gehören zu den persönlichen Daten auch IP-Adressen, User IDs oder Cookies, die im Zweifel zu löschen sind. Hier bietet sich mit der DSGVO die Chance, endlich eine konsistente Datenhaltungsstruktur umzusetzen. Wer den Wildwuchs der Vergangenheit abstellt, legt die Grundlage, das von der Verordnung geforderte Auskunftsrecht sowie die Korrektur von Daten schneller umzusetzen. Wer Strukturen in seine Daten hat, findet sie schneller, kann sie besser analysieren und besser schützen – auch vor unberechtigtem Zugriff.

2. Prozesse ordnen und Zugriffsrechte regeln

Unternehmen, die jetzt ihre Prozesse DSGVO-konform organisieren, kommen nicht umhin, auch intern die Zugriffsrechte auf Daten neu zu regeln. Und schon in der Vergangenheit haben viele Unternehmen dem Schutz vor unberechtigtem Zugriff, Veränderung oder einer Weitergabe durch interne Mitarbeiter zu wenig Beachtung geschenkt. Hier sollten Organisationen eine Intentity Governance-Lösung einsetzen. Damit kann die IT-Abteilung die Rechtevergabe abgestuft organisieren, sie zeitlich begrenzen und automatisch überwachen. Durch die Protokollierung des Datenzugriffs kann sie zudem bei einer Datenschutzverletzung jederzeit sehr schnell nachvollziehen, wer auf welche Daten im Unternehmen zugreift und was er mit ihnen macht.

3. Daten-Monitoring in Echtzeit etablieren

Diese Form der Dokumentation aller Datenströme ist für die gesamte IT-Infrastruktur notwendig. Denn bei einer Datenschutzverletzung müssen Unternehmen diese innerhalb von 72 Stunden an die Aufsichtsbehörden melden; bei schweren Verstößen sogar allen betroffenen Personen, deren Daten in fremde Hände gelangten. Diese engen Zeitfenster können Unternehmen nur mit einem Security and Event Managementsystem (SIEM) einhalten. SIEM dokumentieren und analysieren alle Ereignisse im firmeneigenen Netzwerk, in Cloud-Systemen sowie auf jedem Endgerät in Echtzeit. Zudem bieten sie Lösungen für automatische Abwehrmaßnahmen.

4. Compliance stärken, Vertrauen absichern

Viele Unternehmen beklagen die Überregulierung und die Vielzahl von Berichtspflichten. Mit einer DSGVO-konformen Datenhaltung schlagen sie meist viele Fliegen mit einer Klappe. Zahlen und Fakten für Berichtspflichten gegenüber Shareholdern und Finanzbehörden sind schneller zusammengestellt. Insgesamt erleichtern gut strukturierte Daten die Überwachung und Einhaltung von Compliance-Regeln und deren Nachweis. Zudem steigt auch das Vertrauen aller Stakeholder, von Lieferanten über Kunden, Bewerbern und Mitarbeitern, wenn sich ein Unternehmen gut aufstellt. Hilfreich ist es daher immer, wenn sich Unternehmen am Ende ihrer DSGVO-konformen Neuordnung sich diese durch ein Zertifikat nach ISO/IEC-Norm 27001 bescheinigen lassen.

Fazit:

Unternehmen sollten die neuen Regularien der DSGVO als Chance betrachten, die bestehenden Strukturen und Daten besser zu ordnen. Zudem liefern Monitoring und eine neue Sortierung bessere Insights in die Märkte und ermöglichen Firmen, endlich proaktiv zu agieren statt nur zu reagieren. Damit hilft die Neuorganisation dabei, auch die internen Prozesse von Konzernen wie auch kleinen und mittelständischen Unternehmen zu optimieren.

www.microfocus.de
 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…