Datenschutz

Was ist Datenschutz?

Der Datenschutz stellt sicher, dass Daten in einer Weise erfasst, gespeichert, verarbeitet und weitergegeben werden, die mit den Datenschutzgesetzen, -vorschriften und allgemeinen bewährten Datenschutzpraktiken übereinstimmt. Sie bezieht sich auf den Schutz persönlicher und vertraulicher Daten und ist Teil eines umfassenderen Themas ꟷ Data Governance.

Grundlegende Datenschutzprinzipien & Rahmenwerke

Starke Programme beruhen auf Prinzipien wie:

• Zugang
• Transparenz
• Einverständnis
• Datenqualität
• Sammlung/Aufbewahrung/Nutzungsbeschränkung
• Datenschutz durch Design
• Sicherheit

All dies wird durch Datenschutzrichtlinien und eine aktuelle Bestandsaufnahme/Klassifizierung der persönlichen Daten unterstützt.

Diese Prinzipien regeln die verantwortungsvolle Datenerfassung und sind mit konkreten Sicherheits- und Datenschutzmaßnahmen über den gesamten Lebenszyklus verbunden. Viele Organisationen verwenden Rahmenwerke wie das NIST Privacy Framework und die Fair Information Practice Principles (FIPPs), um Richtlinien und Kontrollen zu strukturieren.

Warum ist Datenschutz wichtig?

Unternehmen haben mit allen Arten von Daten zu tun, oft auch mit sensiblen Informationen wie Kundendaten, Finanzunterlagen, Geschäftsgeheimnissen, Geschäftsstrategien und geistigem Eigentum. Diese Art von Daten ist extrem wertvoll, und Unternehmen müssen sicherstellen, dass sie sie richtig schützen. Der Datenschutz ist ein Aspekt davon, und er ist aus mehreren Gründen wichtig:

• Schutz und Kontrolle über persönliche Informationen. Dies ist umso wichtiger, wenn es um PII geht - persönlich identifizierbare Informationen, die zur Identifizierung sowohl von Privatpersonen als auch von Firmenkunden verwendet werden können. Zu den PII gehören unter anderem Name, Geburtsdatum, Sozialversicherungsnummer, Adresse und Kreditkarteninformationen. Wenn sie richtig geschützt sind, ist es weniger wahrscheinlich, dass die Daten von Privatpersonen und Firmenkunden in die falschen Hände geraten.
• Einhaltung von Gesetzen und Vorschriften. Die vorschriftsmäßige Verwaltung von Daten ist von entscheidender Bedeutung, um finanzielle Strafen, Rufschädigung und rechtliche Schritte zu vermeiden und gleichzeitig vor Datenschutzverletzungen zu schützen, die sowohl für das Unternehmen als auch für den Kunden schwerwiegende Folgen haben und das Vertrauen beschädigen könnten.
• Vertrauen und Reputation. Kunden, Klienten und Partner fühlen sich eher sicher, wenn sie persönliche Informationen mit Unternehmen teilen, die sich für den Datenschutz einsetzen. Das Ansehen eines vertrauenswürdigen Unternehmens kann langfristige Beziehungen fördern und den Ruf einer Organisation verbessern.

Einhaltung der EU-Datenschutzgesetze

Die Datenschutzgesetze in der Europäischen Union haben das Informationsmanagement von Unternehmen auf der ganzen Welt vor neue Herausforderungen gestellt. Gemäß der EU-Datenschutzgrundverordnung (GDPR) müssen Organisationen, die Daten über in der EU ansässige Personen erheben, verarbeiten, nutzen und speichern, ausdrücklich die Zustimmung der Einwohner einholen und schnell auf Anfragen von Einwohnern zu ihren persönlichen Daten reagieren. Das Datenschutzgesetz bedeutet auch, dass Organisationen in der Lage sein müssen, persönliche Informationen auf Wunsch eines Einwohners zu löschen.

Diese Datenschutzbestimmungen sind im Mai 2018 in Kraft getreten, und die Strafen für die Nichteinhaltung des Datenschutzgesetzes sind beträchtlich: Unternehmen können mit Geldstrafen von mehr als 20 Millionen Pfund oder 4% des weltweiten Jahresumsatzes belegt werden, je nachdem, welche Zahl höher ist.

Um diese granulare Ebene der Datenschutzverwaltung zu erreichen, haben viele Unternehmen ihre Informationsverwaltungstechnologie überarbeitet. Da die EU den Datenschutz immer stärker betont, benötigen Unternehmen leistungsstarke Datenschutzlösungen, die schnell implementiert werden können und die Kosten und Komplexität der GDPR-Compliance minimieren.

Was das EU-Datenschutzgesetz für E-Mails bedeutet

Die Datenschutzbestimmungen der Europäischen Union wirken sich auch auf E-Mails aus, da diese Kommunikation naturgemäß persönliche Informationen enthält. Die Datenschutzgrundverordnung verlangt, dass Unternehmen Sicherungskopien und archivierte Kopien von E-Mails präzise verwalten, da Administratoren bestimmte E-Mails auf Anfrage erstellen und löschen müssen. Dies ist eine Herausforderung für Unternehmen in regulierten Branchen wie dem Finanz- oder Gesundheitswesen, wo konkurrierende und widersprüchliche Vorschriften die Dinge noch komplexer machen.

Die Einhaltung der DSGVO erfordert auch eine stärkere Konzentration auf die Datensicherheit, um zu verhindern, dass durch einen Cyberangriff persönliche Daten gestohlen oder offengelegt werden.

Vor welchen Herausforderungen stehen Unternehmen bei der Gewährleistung des Datenschutzes?

Unternehmen stehen bei der Gewährleistung des Datenschutzes vor mehr als einer Herausforderung. Einige davon sind:

• Schutz von Daten in einem digitalen Ökosystem. Da immer mehr Unternehmen digital arbeiten und Cloud-Dienste nutzen, kann die Gewährleistung des Datenschutzes über verschiedene Plattformen, Geräte und Anwendungen hinweg entmutigend sein. Unternehmen müssen einen einheitlichen Schutz gewährleisten.
• Bedürfnisse ausgleichen. Einerseits müssen Unternehmen aus verschiedenen Gründen Daten sammeln und verarbeiten, z.B. um ihren Kunden maßgeschneiderte Dienstleistungen anbieten oder interne Abläufe verbessern zu können. Andererseits müssen sie die Anforderungen des Datenschutzes einhalten und befolgen. Die Balance zwischen diesen beiden Aspekten kann sehr schwierig und komplex sein.
• Mit der sich schnell ändernden Gesetzeslandschaft Schritt halten. Es ist schwierig, mit den sich ständig ändernden Datenschutzanforderungen und -vorschriften Schritt zu halten - umso mehr, wenn Ihr Unternehmen in mehr als einem Land tätig ist. Das Verständnis der gesetzlichen Anforderungen und die Umsetzung der Compliance-Verpflichtungen können anspruchsvoll und zeitaufwändig sein. Die Bewältigung dieser Herausforderungen erfordert eine durchdachte Strategie, die die Umsetzung strenger Datenschutzrichtlinien und bewährter Verfahren, Investitionen in die richtigen Cybersicherheitslösungen und Technologien sowie die Schulung Ihrer Mitarbeiter umfasst.
• Herausforderungen für den Datenschutz beim Endbenutzer. Online-Datenschutzrisiken wie seitenübergreifendes Tracking/Cookies, undurchsichtige Hinweise und übermäßiges Teilen von Daten verringern das Gefühl der Kontrolle durch den Benutzer und können nach einem Datenschutzverstoß zu Identitätsdiebstahl beitragen. Auch Insider-Missbrauch bleibt ein Risiko, dem Unternehmen mit klaren Datenschutzpraktiken begegnen müssen.
• Gesetzliche Rechenschaftspflicht des Anbieters. Im Rahmen von Vorschriften wie der GDPR können Unternehmen rechtlich für den Umgang von Anbietern mit personenbezogenen Daten verantwortlich sein. Die Sicherstellung, dass Dritte die Datenschutzbestimmungen einhalten, und die Dokumentation der fortlaufenden Einhaltung des Datenschutzes sind unerlässlich, um das Risiko in der gesamten Lieferkette zu verringern.
• Steigende Kosten für Sicherheitsverletzungen &. Unabhängige Untersuchungen zeigen, dass die Kosten für Datenschutzverletzungen weiter steigen. Investitionen in Tools zur Unterstützung des Datenschutzes und in Sicherheitsmaßnahmen stärken die Position und beschleunigen die Reaktion, so dass weniger sensible Daten preisgegeben werden.

Was sind die besten Praktiken für den Datenschutz?

Im Folgenden finden Sie einige bewährte Datenschutzpraktiken, die alle Unternehmen umsetzen sollten

• Wissen, welche Daten Sie haben und wie sie verwendet werden
• Daten sollten nur denjenigen zugänglich sein, die über die entsprechenden Berechtigungsnachweise verfügen
• Die Benutzer sollten nur auf die Daten zugreifen können, die sie für ihre Arbeit benötigen.
• Verwenden Sie wann immer möglich Verschlüsselung
• Führen Sie regelmäßig Schwachstellenanalysen durch
• Schwachstellenbewertungen durchführen
• Verwenden Sie Anti-Malware und andere Sicherheitssoftware
• Implementieren und Durchsetzen von Datennutzungsrichtlinien
• Schulen Sie Benutzer in der Verwendung sicherer Passwörter
• Bieten Sie Benutzern eine Sicherheitsschulung an
• Verwenden Sie die Zwei-Faktor-Authentifizierung
• Daten löschen, wenn sie nicht mehr benötigt werden

Erfüllen Sie die Datenschutzbestimmungen mit Hilfe von Mimecast

Um die Anforderungen der EU-Datenschutzgesetze zu erfüllen, können Unternehmen auf die Cloud-basierten E-Mail-Managementdienste von Mimecast zurückgreifen. Die Angebote von Mimecast basieren auf einer hochgradig skalierbaren Cloud-Plattform und sind als vollständig integrierter Abonnementdienst erhältlich, mit dem Unternehmen Investitionskosten, Hardware vor Ort und unzusammenhängende Einzellösungen von mehreren Anbietern vermeiden können.

Die Sicherheitsservices von Mimecast bieten einen hochmodernen Schutz vor fortschrittlichen Bedrohungen wie Identitätsbetrug, Speer-Phishing, bösartigen URLs und bösartigen Anhängen. Mimecast stoppt außerdem effektiv Viren, malware, spam und Datenlecks am E-Mail-Gateway.

Mimecast bietet auch eine Mehrzweck-Archivierungstechnologie, die die Verwaltung archivierter E-Mails vereinfacht. Die Archivierungslösung von Mimecast schützt Unternehmensdaten und bietet eine fein abgestufte Kontrolle, mit der Administratoren die Datenschutzgesetze leicht einhalten können, indem sie schnelles E-Discovery, intelligentes Tagging und leistungsstarke Such- und Abfragetools einsetzen.