menu-mob.png

Warum Datensicherheit Data Governance voraussetzt

Autor: Karl Meier
 |
4. Mai 2017

dataprivacy-067122-edited.jpg

Data Governance hat die Aufgabe, Erkenntnisse über die Verfügbarkeit, Nutzbarkeit, Integrität, Sicherheit und Vertraulichkeit von Daten zu liefern. Da die täglich von den Unternehmen verarbeitete Datenmenge ständig weiter ansteigt, ist die Implementierung effizienter Richtlinien und Prozesse für den Datenschutz unerlässlich. Zudem sollten diese bei neuen Systemen ebenso greifen wie in bestehenden Netzwerken und Strukturen. Doch geht es beim Thema Datenschutz nicht nur um Hard- und Software, sondern vor allem auch um Menschen.

Falls Ihr Unternehmen bereits über ein Data-Governance-Programm verfügt, haben Sie vermutlich auch schon einen Chief Data Officer (CDO). Laut IBM beschäftigen mittlerweile 25 % aller Fortune 500 Firmen CDOs.  Der CDO trägt letztlich die Gesamtverantwortung für die Datenbelange des Unternehmens, aber auch in dieser Position sollte man mit den Grundanforderungen an den Datenschutz vertraut sein.

Der CDO stellt sicher, dass die Verantwortung für Datengewinnung und -verarbeitung trägt und auch, dass bestimmte Datenbereiche klar einzelnen Personen, den Datenverantwortlichen, zugeordnet ist. während die Datenschutzbeauftragten des Unternehmens die Umsetzung aller datenschutzrelevanten Maßnahmen verantworten (Hier können Sie prüfen, ob auch Sie nach den Statuten der DSGVO einen benötigen).

Wurde die Datenverantwortung im Unternehmen klar strukturiert, lassen sich die bestehenden Datenschutzklassifizierungen für Kunden- und Mitarbeiterdaten aktiv verwalten – übrigens eine der Anforderungen der neuen DSGVO. Diese Maßnahmen spielen aus Risikosicht eine wichtige Rolle bei der Stärkung der Verteidigungsbereitschaft des Unternehmens an seinen Außengrenzen. Dies bestimmt auch über den gesamten Datenlebenszyklus hinweg den Kontext für den Datenverantwortlichen. 

Beachten Sie auch, dass sich die Klassifizierungen für Datenschutz und Datensicherheit voneinander unterscheiden. Falls Ihr Unternehmen noch nicht über eine derartige Klassifizierung verfügt, kann der CDO die Daten durch die jeweiligen Datenverantwortlichen klassifizieren lassen. Sind Ihre Daten bereits logisch nach Domains wie z. B. Kunden- oder Lieferantendaten organisiert, ist das sogar noch einfacher. Mitarbeiterdaten lassen sich beispielsweise in einer Human-Resources-Domain zusammenfassen. Anschließend können dann einzelne Datensets oder Sub-Domains definiert werden. So lassen sich den jeweiligen Daten schnell und einfach die richtigen Klassifizierungen zuordnen.

Auch die DSGVO-Anforderung, den Ursprung aller Daten konsequent zu erfassen, sollte beim Thema Datagovernance nicht außer Acht gelassen werden. Der Begriff Ursprung bezieht sich hier auf die Herkunft der Daten – wo sie gesammelt wurden und welche Informations- und Zustimmungsmechanismen dabei zum Tragen kamen. Mit anderen Worten: Unternehmen müssen nachvollziehen können, wie die Daten einer bestimmten Person in ihre Systeme, Datenbanken und Data-Warehouse-Strukturen gelangt sind und was man dieser Person bezüglich der Verwendung ihrer Daten mitgeteilt hat. Diese  Angaben sind komplett als Metadaten vorzuhalten.

Ihre Data-Governance-Strategie muss all diese Anforderungen reflektieren, um Ihren Mitarbeitern klare Leitlinien für den Umgang mit persönlichen und/oder vertraulichen Daten zu bieten. Für den Erfolg Ihres Data-Governance-Programms ist es entscheidend, dass Sie sich bereits im Vorfeld über alle geschäftlichen Anforderungen und Eventualitäten klar werden. Zudem sollten Ihre Prozesse für die Datenverwaltung und den Datenschutz auf Ihre Geschäftsziele abgestimmt sein.

Man muss kein Hellseher sein, um zu erkennen, dass sich die weiter steigenden Datenmengen direkt auf die Data-Governance-Anforderungen auswirken werden. Deshalb ist jetzt genau der richtige Zeitpunkt, das Thema Data Governance im Unternehmen zu forcieren.

ReadNow6.jpg


Karl Meier verfügt über mehr als zwanzig Jahre Erfahrung in den Bereichen Stammdatenverwaltung und Implementierung von Unternehmenssoftware. In seiner derzeitigen Rolle bei Stibo Systems ist er als Projektleiter und in der Lösungsberatung tätig und auf die Implementierung von Produkt- und Stammdatenlösungen für Handel und Distribution spezialisiert. Folgen Sie Karl Meier:


← Vorheriger Eintrag
Nächster Eintrag →