"Die Vorbereitung auf die EU-DSGVO ist keine einmalige Aufgabe"

Fünf Schritte für eine effiziente Strategie zur EU-DSGVO-konformen Speicherung von Kundendaten

funkschau: Wie sollte eine effiziente Strategie zur EU-DSGVO-konformen Speicherung von Kundendaten aussehen? Haben Sie Handlungsempfehlungen für Unternehmen? Wie sieht die optimale Vorbereitung auf die neue Datenschutz-Grundverordnung aus?

Henke: Die Vorbereitung auf die DSGVO ist keine leichte oder einmalige Aufgabe. Vielmehr ist es ein Ende-zu-Ende-Prozess. Unternehmen müssen sich drei Hauptaufgaben stellen:

Sie sollten den eigenen Reifegrad für die DSGVO analysieren, bei diesem Schritt alle relevanten personenbezogenen Daten finden und klassifizieren und diese schließlich entsprechend der Vereinbarungen verarbeiten. Das heißt, sie an wenigen Speicherorten zu konsolidieren und so einfacher und strenger zu überwachen oder sie zu löschen.

Veritas empfiehlt Firmen, diese wichtigen Schritte permanent durchzuführen und hat dazu einen entsprechen Datenmanagementprozess definiert, der sich aus fünf Best Practices zusammensetzt. Am Anfang ist es wichtig, die personenbezogenen Daten im Unternehmen zu lokalisieren. Hier stellen sich einige Fragen: Wo liegen seit wann welche Daten, wem gehören sie und wer greift auf sie zu? Ob on-premise, in der Cloud oder bei externen Diensten, alle Speicherorte müssen erfasst und analysiert werden. Im nächsten Schritt heißt es, insbesondere personenbezogene Daten aufzuspüren – dazu gehört auch das Durchforsten von Archiven und Backups sowie der zahlreiche Speicher in der Cloud. Danach kommt es darauf an, die Menge an gespeicherten vorgehaltenen Daten zu reduzieren. Eine Klassifizierung und vorgeschriebene Aufbewahrungsfristen können eng verzahnt werden, um beim Löschen zu helfen. Per automatischer Policy lassen sich die Dauer der Archivierung pro Datensatz exakt festlegen und durchsetzen. Außerdem können Firmen im Idealfall alljene Daten, die sie bei diesem Schritt eindeutig als irrelevant eingestuft haben, direkt und risikofrei löschen.

Der vierte wichtige Schritt in der Vorbereitung ist das Schützen wichtiger Daten. Unabhängig vom Speicherort müssen die Daten per Backup und Disaster Recovery vor Verlust geschützt sein.

Der letzte Punkt ist ein erfolgreiches Monitoring. Nur so kann konform der Regelungen gehandelt werden. Da den Betroffenen jeglicher Verstoß gegen den Datenschutz gemeldet werden muss, sind Unternehmen verpflichtet, ständig den Zugriff auf Daten zu beobachten. Wann wird von wo und wem auf die Daten zugegriffen? Diese Muster können per Verhaltens- und Metadatenanalysen ausgewertet werden. Für eine lückenlose Vorbereitung auf die neuen DSGVO-Regelungen müssen diese fünf Schritte einen durchgängigen Kreislauf ergeben.

Veritas kann Firmen bei jedem dieser Schritte mit verzahnten Produkten helfen, die außerdem mit entsprechenden Services gekoppelt werden können. So erreichen Unternehmen ihre DSGVO-Compliance und legen gleichzeitig den Grundstein für eine erfolgreiche Digitalisierung.

funkschau: Was ist das Besondere an der „360 Data Management for GDPR“ Lösung von Veritas?

Henke: Die „360 Data Management for GDPR“ Lösung hilft Unternehmen bei der perfekten Vorbereitung auf die neuen Regelungen, die im Rahmen der DSGVO auf sie warten. Die Lösung kombiniert umfassende Beratungsleistungen mit integrierten Software-Technologien. Zusätzlich können Expertenteams aus Recht, Compliance und Privacy Workshops durchführen. So lassen sich der Status quo beurteilen und spezifische Technologien implementieren.

Eine weitere Hilfestellung auf dem Weg zur DSGVO-Compliance bieten verschiedene Tools: Mit der Information Map können Unternehmen Daten lokalisieren und Zugriff auf Informationen bekommen. Eine Machine Learning Technologie legt Daten frei und stellt somit sicher, dass die Rechte der Bürger eingehalten werden. Als weitere Unterstützung gibt es eDiscovery Tools, mit denen relevante Daten gesucht, analysiert und übermittelt werden können. Eine persönliche Datenklassifizierung hilft dabei, individuelle Policies aufzusetzen. So kann konform der Compliance-Richtlinien gehandelt werden. In der letzten Instanz sorgt ein plattformübergreifendes Backup für eine lückenlose Datensicherung und Hochverfügbarkeit.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. "Die Vorbereitung auf die EU-DSGVO ist keine einmalige Aufgabe"
2. Fünf Schritte für eine effiziente Strategie zur EU-DSGVO-konformen Speicherung von Kundendaten

Lesen Sie mehr zum Thema

Weitere Artikel zu VERITAS Software GmbH

Dr. Joye Purser über ihre Mission

Wie Unternehmen sich jetzt rüsten müssen

Neuer KI-gestützter Copilot

Veritas launcht Datensicherungslösung, die sich selbst verteidigt

Personeller Zuwachs bei Veritas

Oliver Norman wird neuer VP of Channel and Alliances für EMEAI

Sensible Daten in hybriden Infrastrukturen

Sicherheit von Multi-Cloud-Umgebungen

Bei einem Ransomware-Angriff

Auf die erste Stunde kommt es an

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen