Allgemeine Überlegungen zu Sicherheit und Datenschutz
Vor fünfzehn Jahren war das Konzept des Datenschutzes, einen Hacker zu engagieren, um die Zuverlässigkeit der Sicherheit Ihres Netzwerks zu testen. Derselbe Mann begann schließlich, Ihnen die Instrumente zu verkaufen, die Sie brauchten, um sich vor Hackern wie ihm selbst zu schützen.
Heute ist das Sicherheitsgeschäft ein Multi-Milliarden-Dollar-Markt mit hochmodernen Technologien und Talenten, die Daten im Petabyte-Bereich sichern. Machen wir einen Sprung ins Jahr 2018. Aber wenn es beim Schutz um das Sperren von Daten geht, dann geht es beim Datenschutz um den Schutz der Informationen, während sie zur Maximierung des Geschäftswerts verwendet werden.
In der heutigen datengesteuerten Geschäftsumgebung kämpfen Datenschutzbeauftragte mit denselben Problemen, mit denen CISOs ohne Budget in den 90er Jahren konfrontiert waren. Es geht darum, ein Inventar sensibler Daten zu erstellen, zu kontrollieren, wer darauf Zugriff hat, und Prozesse zu entwickeln, die sicherstellen, dass diese Daten mit den gesetzlichen Vorschriften wie der Allgemeinen Datenschutzverordnung vereinbar sind.
Als Branche entwickelt sich der Datenschutz in dieselbe Richtung wie der Schutz, geleitet von den wachsenden Anforderungen an die Verarbeitung und Nutzung personenbezogener Daten, den zunehmenden Bedenken der Nutzer hinsichtlich des Datenschutzes bei der Nutzung ihrer Daten, den zunehmenden rechtlichen Anforderungen und der Operationalisierung von Datenschutzkontrollen zur Gewährleistung der Geschäftskontinuität.
Der Bedarf an der Beschäftigung von Datenschutzbeauftragten (DSB) nimmt zu. In einer kürzlich durchgeführten Umfrage von Dimensional Research gaben fast 70 Prozent der Befragten an, dass die Verwaltung des Datenschutzes bei der Ausübung von Geschäften erheblich an Bedeutung gewinnt. Nach der gleichen Studie von Dimensional Study geben fünfundneunzig Prozent der Fachleute an, dass sie Technologie für den Umgang mit dem Datenschutz benötigen. Fast die Hälfte von ihnen gibt inzwischen erheblich mehr Geld aus, um diese Lösungen zu erhalten.
Während sich der Datenschutz seit Jahren unter dem Druck von Kunden, Unternehmen und Regulierungsbehörden entwickelt hat, macht die Androhung erheblicher Bußgelder den Datenschutz zu einem Thema für die Führungsebene, wobei die DSGVO nun als Zwangsfunktion wirkt. Die Nichteinhaltung der Datenschutz-Grundverordnung wird mit einer Geldstrafe von 20 Millionen Euro oder 4 % des Jahresumsatzes bestraft, je nachdem, welcher Betrag höher ist.
Es reichte aus, wenn die Unternehmen sagten, dass sie die früheren Datenschutzvorschriften einhielten. Mit der DSGVO wird von Unternehmen erwartet, dass sie die Durchsetzung des Datenschutzes operativ verfolgen und offenlegen, um dies zu beweisen. Die Auswirkungen dieser Diskrepanz können gar nicht hoch genug eingeschätzt werden, denn sie ermöglicht es den Unternehmen, intelligent zu entscheiden, welche Verfahren sie zur Nachverfolgung der Vorgänge anwenden, ohne dabei an Produktivität zu verlieren.
Außerdem ist die DSGVO umfassend und global. In einer Vor-DSGVO-Umgebung wird die Beschäftigung eines Anwalts für Datenschutz immer ausreichen, um die Einhaltung der Vorschriften zu gewährleisten. Dennoch würden die Auswirkungen des Datenschutzmanagements durch die neuen, weitreichenderen Vorschriften über die Rechtsabteilung hinaus in allen Unternehmensbereichen zu spüren sein.
Sicherheitsbemühungen würden ohne einen guten Schutz der Privatsphäre zu kurz kommen
Der Schutz vor Hacks und Angriffen von außen ist der erste Schritt zum Schutz des Wissens. Nachdem sich der Sicherheitssektor zu einer ausgereiften Branche entwickelt hat, ist der nächste logische Schritt, darauf Datenschutzlösungen aufzubauen. Ist der Schutz erst einmal gewährleistet, stellt sich die Frage, wie die Unternehmen diese Informationen nutzen können, ohne dabei die gesetzlichen Bestimmungen zu verletzen und die Anforderungen der Kunden zu verletzen.
Die datengesteuerten Geschäftsmodelle von heute brauchen datengesteuerte Sicherheit.
Datenschutz- und Sicherheitsteams kümmern sich letztlich um das Gleiche: um die Dateien. Es geht nicht mehr nur darum, sie vor Angriffen von außen zu schützen, um den Wert der Unternehmensdaten zu optimieren, sondern auch darum, ihre Verfügbarkeit und Zugänglichkeit zu gewährleisten, um andere Geschäftsfunktionen wie das Marketing zu unterstützen.
In dem Maße, in dem Unternehmen ihren Umgang mit Informationen so anpassen, dass das gesamte Unternehmen sie nutzen kann, wird das Ziel darin bestehen, Fachleute für Sicherheit und Datenschutz mit den erforderlichen Technologielösungen und Prozessen auf sichere und konforme Weise zu unterstützen.