Die regulatorische Landschaft ändert sich laufend

Im Laufe des letzten Jahres haben die Behörden ein größeres Bewusstsein für ihre Aufgabe entwickelt, Unternehmen für die Nutzung personenbezogener Daten (d. h. Informationen über Personen) zur Verantwortung zu ziehen, und haben ihre Entschlossenheit zur Durchsetzung der Rechtsvorschriften zum Schutz der individuellen Rechte unter Beweis gestellt. Ermutigend ist außerdem, dass es immer mehr professionelle Datenschutzexperten gibt, die sich für geschäftliche Interessen einsetzen.
2019 war ein Jahr, in dem Gesetze durchgesetzt wurden. #Cybersecurity #GTIR2020
Auf Twitter teilen

Insbesondere die Behörden in der Europäischen Union (EU) und in den USA haben eine Reihe von Geldstrafen gegen Unternehmen verhängt, die es verabsäumt haben, bei der Nutzung personenbezogener Daten transparent, angemessen und verantwortungsvoll zu handeln.
2019 war ein Jahr der Durchsetzung von IT-Compliance … allerdings wird der GRC-Bereich immer komplexer und schwieriger zu überblicken: Globale gesundheitliche Notfälle wie der Coronavirus-Ausbruch beeinflussen zwangsläufig die Art und Weise, wie Unternehmen ihre sicherheitsbezogenen Initiativen umsetzen. Gesundheits- und Sicherheitsbedürfnisse von Mitarbeitern und der Öffentlichkeit haben Vorrang gegenüber vielen Compliance-Initiativen und sollten bei der Entwicklung und Umsetzung von Plänen für Sicherheitsmaßnahmen, Business Continuity und Disaster Recovery berücksichtigt werden.

Compliance und Nachlässigkeit passen nicht zusammen

Nachlässigkeit kann Ihnen zum Verhängnis werden und Ihr Unternehmen, Ihre Mitarbeiter und Ihre Kunden gefährden. Entscheidend ist, nicht still zu stehen, den Weg nach vorne konsequent weiterzugehen und die entsprechenden Investitionen zu tätigen.

Neue Vorschriften werden derzeit eingeführt oder stehen uns bevor – um nur einige zu nennen:

  • Kalifornisches Gesetz zu Verbraucherdatenschutz (California Consumer Privacy Act)
  • Allgemeines brasilianisches Datenschutzgesetz
  • Indischer Gesetzesentwurf zum Schutz personenbezogener Daten
  • Singapurs Gesetz zum Schutz personenbezogener Daten
  • Südafrikanisches Datenschutzgesetzt

Schritte zum Erfolg

Um gründliche und effektive Programme zu IT-Governance und -Compliance zu gewährleisten, sollten Unternehmen folgende Grundsätze beachten:

  • Verschaffen Sie sich einen Überblick darüber, welche Daten Sie derzeit besitzen. Machen Sie sich klar, über welche Art von Informationen Sie verfügen. Legen Sie fest, wo Sie sie speichern, und bringen Sie in Erfahrung, wer Zugriff darauf hat, was Sie damit tun, wie Sie sie verwenden, an wen Sie sie weitergeben, warum Sie sie benötigen und wie Sie sie schützen müssen.
  • Stellen Sie die geeigneten Personen für diese Aufgabe ein. Setzen Sie entsprechend qualifizierte und kompetente Datenschutzexperten ein und beauftragen Sie vertrauenswürdige Partner, die mit Ihnen gemeinsam die Datenschutzgesetze in Geschäftspraktiken übersetzen, die die Compliance unterstützen.
  • Implementieren Sie starke Mechanismen für Daten-Governance. Letztendlich geht es beim Datenschutz darum, die personenbezogenen Daten zu verwalten, die Sie in Ihrem Unternehmen verwenden, und sicherzustellen, dass Sie über angemessene Kontroll- und Aufsichtsmaßnahmen sowie über Reporting Compliance verfügen, um die Wirksamkeit Ihrer Kontrollen zu validieren. Fragen Sie sich: „Wenden wir Regeln in Bezug auf Datenklassifizierung und -qualität an? Verfügen wir über eine Stammdatenverwaltung? Gibt es robuste Richtlinien und Verfahren für die Aufbewahrung und Verwaltung von Aufzeichnungen?“
Ashleigh van Kerckhoven

Ashleigh van Kerckhoven

Global/Group Privacy Officer, NTT Ltd.

So können wir Sie unterstützen

Form

Zum Download Technical Report und Executive Guide

Jetzt Kontakt aufnehmen