Nachdem die erste Zeit der DSGVO vor allem von raschen Änderungen und Unsicherheit geprägt war, zeigen sich vermehrt Chancen des einheitlichen Datenschutzes. Die Pflicht, sich mit den tatsächlichen Abläufen hinter Prozessen zu beschäftigen, bringt immer deutlicher greifbare Benefits hervor: Digitale Durchdringung, Workflow-basierte Richtlinien und eine höhere Relevanz der IT Governance im Business sowie die Stärkung von Kundenvertrauen und Loyalität.
Während die EU weitere Regularien wie die kommende ePrivacy-Verordnung diskutiert, nutzen Unternehmen jetzt die Möglichkeiten, die sich mit der DSGVO bieten - und gewinnen Vorsprung hinsichtlich interner Abläufe, IT-Business Alignment und Architekturaufbau. Darüber hinaus lassen sich jetzt vorhandene Regularien mit den Anforderungen der DSGVO verheiraten, wodurch bestehende Standards und Frameworks wie ISO27001, 9001 und CoBIT jetzt ihren Wertbeitrag erhöhen und ein effizientes Stakeholdermanagement ermöglichen.
Alle Firmen mit europäischen Kunden- oder Mitarbeiterdaten mussten per 25. Mai 2018 eine Lösung für die GDPR und DSGVO Verordnung implementieren. Eine aktuelle Studie vom BSI, dem British Standard Institution, hat ergeben, dass mehr als die Hälfte der europäischen Organisationen keinen festen Prozess zur Beantwortung von Datensubjekt-Zugriffsanordnungen (Data Subject Access Requests = DSAR) haben. Speziell diese DSAR und Art. 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten) Herausforderungen treiben viele Firmen an den Rand der Verzweiflung, sind die manuellen Abfragen jeder Applikation und die entsprechende Erstellung der Reports für die Kunden sehr aufwendig, ineffizient, teilweise unvollständig sowie sehr fehleranfällig, was über kurz oder lang zu Anzeigen und zu teilweise hohen Folgekosten für Unternehmen führen wird.
Basierend auf unseren patentierten Machine Learning Data Discovery Scanning und Klassifizierung Funktionen indexieren wir die entsprechenden Data Sources, markieren alle PII und auch alle anderen kundenbezogenen PI Daten ohne, dass wir diese kopieren – dies für strukturierte, unstrukturierte Daten, für Daten in der Cloud und On-Premise. Wobei man bemerken muss, nur wenige Unternehmen wissen heute, wo alle Mitarbeiter- und Kundenrelevanten PII und PI in ihren Applikationen, Datenbanken etc. gespeichert sind – aber grundsätzlich gilt: Es können nur Daten geschützt werden, die man kennt!
Für ein jedes Unternehmen ist es heutzutage unabdinglich ein sicheres Identitätsmanagement für Mitarbeiter und Kunden im Einsatz haben. Dies ist kritisch, insbesondere in Zeiten von neuen und verschärften Datenschutzregularien wie der EU-DSGVO, jedoch nur der Anfang. Im Zuge der Digitalisierung steigt ebenfalls die Anzahl von digitalen Identitäten, sodass ebenfalls Services und Dinge über eben diese verfügen. Dies bedeutet, dass ganz neue Herausforderungen für Unternehmen geschaffen werden, welche sich nicht nur auf die Sicherheit beziehen, sondern insbesondere auf die Komplexität, die Integration sowie die Finanzierung und den ROI von Lösungen. Dieser Impulsvortrag thematisiert eben diese Herausforderungen von neuen Implementierungen sowie die Lösungsansätze und Vorteile einer einheitlichen Lösung.
Nicht erst seit den neuesten Compliance-Anforderungen stehen Unternehmen jeder Größe vor der Herausforderung, ihre Berechtigungen in den unterschiedlichsten IT-Systemen oder der zentralen IAM-Umgebung laufend zu rezertifizieren, zu bereinigen und zu optimieren. Anhand von kurzen Beispielen aus Industrieprojekten wird gezeigt, wie diese Herausforderungen mit möglichst geringem personellen Aufwand erfolgreich softwaregestützt bewältigt werden können. Eine besondere Rolle spielt dabei das Zusammenspiel von intelligenten Algorithmen und verständlichen Datenaufbereitungen für nicht-IT Fachexperten.