Tipps für den Datenaustausch nach dem Brexit

DSGVO-konformes Datenmanagement

Unternehmen, die personenbezogene Daten mit Standorten im Vereinigten Königreich austauschen, sollten sich für mögliche Compliance-Probleme wappnen. Zu den möglichen Maßnahmen zählen umfassende Datenschutzkontrollen sowie ein automatisiertes Datenmanagement. Damit können alte und neue Daten automatisch untersucht, kategorisiert und entsprechend ihrem Inhalt behandelt werden. In der Praxis haben sich fünf Best-Practice-Schritte bewährt, um diese Aufgabe zu lösen:

• Lokalisieren: Zunächst braucht es einen Überblick darüber, wo welche Informationen gelagert sind. Das gilt vor allem für Daten, die in der Cloud liegen. Aus Compliance-Gründen sollte das Unternehmen daher prüfen, ob das Rechenzentrum in der EU oder einem geeigneten Drittland beheimatet ist.
• Suchen: Die DSGVO gibt EU-BürgerInnen das Recht, eine Übersicht über die von ihnen gespeicherten Daten zu verlangen. Firmen müssen diese zeitnah liefern. Eine Software und ein entsprechender Prozess, um Daten schnell zu finden und bei Bedarf zu löschen, sind daher essenziell.
• Minimieren: Durch die DSGVO sollen Unternehmen insgesamt weniger personenbezogene Daten vorhalten und diese nur zweckgebunden speichern. Deshalb sollte jede Datei ein Verfallsdatum erhalten und nach einer gewissen Zeitspanne automatisch gelöscht werden.
• Schützen: Personenbezogene Daten sind besonders schützenswert. Unternehmen müssen Maßnahmen ergreifen, um Angriffe von außen und innen abzuwehren. Passiert doch etwas, muss das Datenleck innerhalb von 72 Stunden gemeldet werden.
• Überwachen: Um eine Sicherheitslücke zu melden, muss diese zuerst einmal bekannt sein. Anschließend gilt es, schnell und eindeutig zu klären, welche Daten verloren gegangen sind. Denn die DSGVO fordert eindeutig, dass die von dem Vorfall Betroffenen sowie die Behörden innerhalb von 72 Stunden über den Vorfall informiert werden. Daher ist eine Datenmanagement-Lösung empfehlenswert, mit der sich die komplexe Speicherinfrastruktur permanent und automatisch auf Unregelmäßigkeiten überprüfen lässt.

Die hierfür eingesetzten Datenmanagement-Tools folgen im Idealfall einer zentralen Policy, aus der sich Maßnahmen ableiten lassen, die dann automatisch umgesetzt werden. Zudem kann ein Service helfen, der die verschiedenen Tools an die individuelle Umgebung anpasst und ein erstes Assessment zur generellen DSGVO-Reife durchführt. Aus den Ergebnissen lassen sich schnell individuelle Risiken herauslesen und die großen Probleme zuerst angehen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Tipps für den Datenaustausch nach dem Brexit
2. DSGVO-konformes Datenmanagement

Lesen Sie mehr zum Thema

Weitere Artikel zu VERITAS Software GmbH

Dr. Joye Purser über ihre Mission

Wie Unternehmen sich jetzt rüsten müssen

Neuer KI-gestützter Copilot

Veritas launcht Datensicherungslösung, die sich selbst verteidigt

Personeller Zuwachs bei Veritas

Oliver Norman wird neuer VP of Channel and Alliances für EMEAI

Sensible Daten in hybriden Infrastrukturen

Sicherheit von Multi-Cloud-Umgebungen

Bei einem Ransomware-Angriff

Auf die erste Stunde kommt es an

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied