Jedes Unternehmen, das mit personenbezogenen Daten von in der EU lebenden Bürgern arbeitet, ist nun angehalten, seine Informationsmanagement-Prozesse zu prüfen und notfalls zu überarbeiten.
Unternehmen für Information Management unterstützen Firmen mit Lösungen und Dienstleistungen, sich auf die kürzlich verabschiedete Europäische Datenschutzverordnung »General Data Protection Regulation« (GDPR) vorzubereiten [1].
Damit sind sie besser in der Lage, die neuen GDPR-Richtlinien und bereits bestehende Vorschriften einzuhalten.
Datenschutz als fundamentales Grundrecht
Die Richtlinie GDPR katapultiert den Datenschutz in die Zeit von Cloud Computing und Big Data und will sicherstellen, dass der Datenschutz als fundamentales Grundrecht in ganz Europa einheitlich geregelt ist. Jedes Unternehmen, das Kundenbeziehungen in Europa unterhält und im Zuge dessen Käuferdaten sammelt, wird sich an dieses Gesetz halten müssen – auch Firmen, die ihren Sitz außerhalb Europas haben und ihre Daten außerhalb europäischer Grenzen verwalten.
Die neue Richtlinie ermöglicht es den Datenschutzbehörden in Europa, bei schweren Verstößen Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro zu verhängen. Die mögliche Strafhöhe gibt dem Thema Datenschutz auf Management-Ebene mehr Gewicht, denn das Brechen mit den GDPR-Auflagen könnte teuer werden.
»GDPR ist die bedeutendste Gesetzinitiative beim Datenschutz in den vergangenen zwanzig Jahren. Bürger und Firmen werden von klaren Regeln profitieren, die für einen starken Schutz im digitalen Zeitalter entwickelt wurden«, so Matthew Ellard, Senior Vice President, EMEA bei Veritas Technologies. »Jede Firma, die mit personenbezogenen Daten von in der EU ansässigen Personen arbeitet, ist verpflichtet, ihre Informationsmanagement-Prozesse eingehend zu überprüfen. Veritas unterstützt Unternehmen dabei, die Kontrolle über ihre Daten zu behalten und Einblick in diese zu gewinnen, so dass sie die GDPR-Vorgaben einhalten können.«
Die Verordnung wird am 25. Mai 2018 in Kraft treten, so dass Unternehmen noch etwa zwei Jahre Zeit haben, sich auf GDPR vorzubereiten. Unternehmen, die diese Aufgabe bereits früher angehen, werden nicht nur von einer stärkeren Kontrolle ihrer Daten profitieren. Ein leistungsstärkeres Informationsmanagement wird ihnen helfen, ihre Storage-Ressourcen effizienter zu nutzen und wertvolle Einblicke in die gespeicherten Daten zu gewinnen.
Kultur des Hortens schafft Dark Data
Die GDPR führt neue Grundsätze wie »das Recht auf Vergessen« und Meldepflichten ein. So ist ein Unternehmen verpflichtet, unter Umständen persönliche Daten innerhalb einer Frist zu löschen, wenn ein Nutzer dies fordert. Auch müssen von einer Datenschutzverletzung betroffene Personen unverzüglich darüber informiert werden, wenn ihre persönlichen Daten in falsche Hände gelangten und dies eine ernsthafte Bedrohung ihrer Rechte und Freiheiten darstellt.
Leider kennen die meisten Unternehmen bei mehr als der Hälfte ihrer gespeicherten Daten den genauen Inhalt nicht. Dies zeigen die Ergebnisse des Global Databerg Reports von Veritas, demnach 52 Prozent aller Informationen, die Firmen auf der ganzen Welt gespeichert haben, sogenannte Dark Data sind, also Daten, deren Inhalt dem Besitzer unbekannt ist. Dieser Mangel an Transparenz macht es für Unternehmen schwierig, einfach und schnell die richtigen Daten zu finden.
Dateninhalte beleuchten
Um das Risiko eines Rechtsbruchs zu senken, sollten Firmen im ersten Schritt die Inhalte ihre Daten nachvollziehen können. Dies gilt insbesondere in fragmentierten Umgebungen, in denen die Daten neben dem Firmennetz auch auf Cloud-Infrastrukturen abgelegt sind. Dazu dienen verschiedene Lösungen und Dienstleistungen, die helfen, die Inhalte von Dark Data zu beleuchten:
- Unstrukturierte Daten einsehen – Die Cloud-Applikation Information Map hilft Unternehmen, eine Übersicht über ihre unstrukturierten Daten zu gewinnen. Sie extrahiert Metadaten aus dem Backup und stellt sie in ihrer grafischen Oberfläche in Segmenten dar, so dass Kunden auf einen Blick Bereiche mit wertvollen Daten, hohem Risiko oder redundanten Daten identifizieren können. NetBackup liefert Backup- und Recovery-Funktionen für die gesamte IT-Infrastruktur – unabhängig davon, ob es sich dabei um eine virtuelle und klassische Client-Server- oder um eine Cloud-Plattform handelt.
- Data Governance überwachen und durchsetzen – Unternehmen sollten nachvollziehen können, welcher Anwender auf persönlichen Daten im Firmennetz zugreifen kann und wer dafür autorisiert ist. In stark fragmentierten Speicherumgebungen bestehend aus Servern, cloudbasierten Services, Backup-Files von mobilen Geräten und Archiven ist das schwierig zu erreichen. Data Insight analysiert diese unstrukturierten Daten sowie den Zugriff darauf aus Anwenderperspektive, und zwar über unterschiedliche Speicherorte wie den Cloud Dienst Box hinweg. Mit ihren Analysen hilft die Software, Aufbewahrungsvorgaben genauso transparent zu machen wie die Zugriffe auf die Dokumente. Unternehmen können so das Zusammenspiel aus sensiblen Daten, Zugriffsrechten und Nutzern besser verstehen und steuern.
- Daten automatisch klassifizieren – Bei der GDPR ist es wichtig, zu wissen, wo persönliche Daten gespeichert sind. Das gilt insbesondere bei unstrukturierten Dateiformaten wie Excel-Tabellen, Präsentationen und Tabellenkalkulationen. Dies ist kritisch, um solche Daten angemessen zu schützen und auch der Aufforderung nachkommen zu können, persönliche Daten auf Wunsch zu löschen. Mit einem automatischen Klassifizierungssystem kann die Archivierungssoftware wichtige oder Compliance-relevante Informationen einfacher identifizieren. Sie bewertet damit automatisch den Inhalt aus E-Mails, Ordnern, SharePoint, Instant Messaging sowie anderen sozialen Kanälen. Kunden, die in ihren Archiven bereits Petabytes an Daten abgelegt haben, können mit dem Klassifizierungssystem ihre Dateien neu bewerten und so auch neue Bestimmungen wie die GDPR besser einhalten.
Weitere Informationen zum Thema GDPR erhalten Sie hier. https://www.veritas.com/product/information-governance/general-data-protection-regulation.html