In den letzten Jahren ist der Datenschutz mehr denn je in den Fokus der Öffentlichkeit gerückt. Welche Informationen werden über Sie gesammelt, wie werden sie verwendet und wer hat die Möglichkeit, auf sie zuzugreifen.
Jeden Tag treten weltweit neue Vorschriften in Kraft, die die Erfassung und Verwendung von Daten einschränken und kontrollieren: GDPR in Europa; CCPA in Kalifornien; PIPEDA in Kanada; APPI in Japan; Personal Data Protection Bill in Indien; PDPA in Singapur; und das Pilotprojekt CDR in Australien. Außerdem werden immer mehr Datenschutzverletzungen gemeldet, die von den Aufsichtsbehörden mit empfindlichen Strafen geahndet werden.
Auch das Sammeln von Daten ist im Wandel begriffen. Apple und Mozilla haben Cookies von Drittanbietern in ihren Browsern blockiert, und Google hat angekündigt, dass sie Cookies durch eine Privacy Sandbox ersetzen wollen . Cookies werden zwar zur Unterstützung gezielter Werbung verwendet, aber die Tatsache, dass Organisationen wie Google Änderungen an ihrem primären Geschäftsmodell vorschlagen, um den Übergang zum Datenschutz zu unterstützen, ist ein wichtiger Schritt.
Können Sie also die Art und Weise, wie Sie Daten sammeln und verwalten, anpassen, um den Datenschutz für die betroffenen Personen zu verbessern und gleichzeitig Ihre Datenverarbeitung zu optimieren? Wir sind alle mit der traditionellen Idee von Big Data vertraut: das Sammeln großer Mengen von Informationen über die betroffenen Personen, um sicherzustellen, dass alle erforderlichen Informationen vorhanden sind. Dies birgt jedoch inhärente Risiken für den Datenschutz und die Sicherheit.
Intelligente Daten gewinnen immer mehr an Bedeutung
Das Konzept der "intelligenten Daten" ist zwar nicht neu, gewinnt aber immer mehr an Bedeutung, wie in einem kürzlich erschienenen LinkedIn-Artikel beschrieben. Bei diesem Prinzip geht es darum, nur die nützlichsten Daten zu erfassen und während der Erfassung zu validieren, um sicherzustellen, dass die Daten den Geschäftsanforderungen entsprechen.
Dies verringert das Risiko, dass falsche, unnötige und irrelevante Daten in eine Organisation gelangen, und bindet die Daten eng an die entsprechenden Prozesse. Wenn die gesammelten Daten nur für den jeweiligen Prozess relevant sind, kann dies den Aufwand verringern und den Prozess beschleunigen, während gleichzeitig sichergestellt wird, dass die betroffene Person weiß, zu welchem Zweck ihre Daten verwendet werden. Mit einer geringeren Datenmenge werden auch die Prozesse der Datenverwaltung, Datenaufbewahrung und Datenlöschung effizienter.
Einige Aufsichtsbehörden befassen sich auch mit einer stärker automatisierten Berichterstattung und Verarbeitung, wie die von der FCA veröffentlichte Datenstrategie und das von der Bank of England veröffentlichte Diskussionspapier.
Die Werkzeuge, die Sie für den Umgang mit "intelligenten Daten" benötigen
Was ist erforderlich, um eine intelligente Datenverarbeitung zu implementieren? Identifizierung der gesetzlichen Verpflichtungen ist von entscheidender Bedeutung, und diese können zur Festlegung und Kontrolle der Richtlinien und Verfahren für die Datenerfassung und -aufbewahrung genutzt werden. Diese müssen von den entsprechenden Dateneigentümern in Ihrem Unternehmen verwaltet und an die an der Datenerfassung beteiligten Mitarbeiter weitergegeben werden. Richtlinienverwaltung Lösung.
Die Prozesse können in Automatisierungswerkzeugen robust implementiert werden, um sicherzustellen, dass sie korrekt befolgt werden, und die erfassten Daten sollten in einem geeigneten sicheren Speicherort gespeichert werden, der über strenge Zugangskontrollen verfügt. Dieses Repository sollte einen klaren Überblick über die Korrektheit und Gültigkeit der Daten bieten und die Aufbewahrung oder Löschung von Daten gemäß den festgelegten Verfahren vereinfachen.
Die gesamte Infrastruktur sollte eine einfache Berichterstattung und Analyse unterstützen, um festzustellen, wo die Verpflichtungen erfüllt werden, und um einen Einblick in die Nutzung der Daten zu geben. Schließlich muss diese Infrastruktur dynamisch sein und die Entwicklung der Anforderungen unterstützen, wenn sich interne und externe Verpflichtungen ändern.
Schon jetzt zeichnet sich ab, dass 2020 ein weiteres Jahr mit bedeutenden Änderungen und Entwicklungen im Bereich des Datenschutzes sein wird. Die Verfolgung Ihrer gesetzlichen Verpflichtungen und die Verwaltung Ihrer Daten zur Erfüllung der Anforderungen wird also eine der wichtigsten Herausforderungen in diesem Jahr sein.
