lazyllama - Fotolia

EU-Datenschutzrichtlinie erfordert rasches Handeln bei Prozessen und Organisation

Unternehmen müssen bald die nötigen Voraussetzungen bei Prozessen und Organisation schaffen, um der EU-Datenschutzrichtlinie gerecht zu werden.

Die Umsetzung der europäischen Datenschutzrichtlinie Datenschutz-Grundverordnung (DSGVO) oder auf Englisch General Data Protection Regulation (GDPR) wird starke Auswirkungen auf Organisationen und Prozesse haben. Die Richtlinie soll 2018 in den Mitgliedsstaaten Gesetz werden. Unternehmen erhalten eine Frist bis 2020, um die neuen Regeln umzusetzen. Großbritannien wird übrigens trotz Brexit ebenfalls die GDPR in vollem Umfang einführen.

Zu der Richtlinie werden aus Sicht unserer französischen Kollegen bestimmte Werkzeuge und Technologien unverzichtbar werden. Raphael Brun, Sicherheitsverantwortlicher beim französischen Consulting-Unternehmen Wavestone, erklärt, dass zahlreiche neue Prozesse initiiert werden müssen. Dabei geht es um die Ausübung von Rechten, den Zugang zu persönlichen Daten, deren Änderung und Löschung. „Es ist nötig, Prozesse aufzusetzen und zu formalisieren, die es erlauben, dies umzusetzen.“ Dabei geht es auch um organisatorische Wandlungen, um zu verhindern, dass „Daten, die oft in verschiedene Richtungen verstreut werden, zurückgeholt werden.“ Außerdem ist eine enge Zusammenarbeit mit den Datenschutzbehörden erforderlich, um fragliche Punkte zu klären, etwa in Sachen Datenextraktion oder Datenformate.

Auch wichtig ist es, dass die Prozesse eine echte Auswirkung auf die Gesamtorganisation haben. Brun weist in diesem Zusammenhang darauf hin, dass etwa die Löschung persönlicher Daten Auswirkungen auf Verträge des Unternehmens haben könnte.

Brun unterstreicht, dass die GDPR, wenn sie auch wichtige Veränderungen bringt, nicht sehr explizit ist, was die Umsetzung der Vorgaben und der Aktualisierung angeht. Man müsse auch die Situation in drei oder fünf Jahren bedenken. Die Prozesse sollten in der Lage sein, „zu verifizieren, dass die Lösungen zu einem bestimmten Zeitpunkt installiert waren und funktionierten.“

Jean-Marc Grémy, Vorsitzender des French Information Security Club Clusif, ergänzt, dass die Arbeit seines Clubs sich auf die Synergien aus der Zusammenarbeit der Datenschutzverantwortlichen, der Chief Security Officers (CISO) und der Data Protection Officers (DPO) konzentriert.

Vincent Laurens, Cybersecurity Practice Executive SOGETI Luxembourg, betont die Wichtigkeit der Prozesse. Es gehe darum, interne Audit-Prozesse zu schaffen, um die Datenkontrolle zu gewährleisten, sowie Prozesse, die für den Datenschutz sorgen, zu evaluieren und die Risiken einzuschätzen. Dabei geht es auch um Verschlüsselung und Anonymisierung der Daten.

Brun betont die Notwendigkeit der Prozesse: „Es ist nötig, diese sobald als möglich aufzusetzen.“ Dies scheint  in der Tat dringend. Für Laurens besteht die schwere Aufgabe weniger in den Prozessen selbst, als darin, diese auf firmenpolitischer Ebene auch durchzusetzen. Für 2018 empfiehlt Brun eine Mobilisierung des gesamten Unternehmens im Krisenmodus und eine starke interne Kommunikation.  

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DSGVO / GDPR: Der Storage-Standort muss lokalisierbar sein

DSGVO / GDPR: Was Datenportabilität für Storage-Systeme bedeutet

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

EU-Datenschutzverordnung: Darauf müssen Unternehmen achten

Artikel wurde zuletzt im März 2017 aktualisiert

Erfahren Sie mehr über Kapazitätsoptimierung von Primärspeicher

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close