Wir helfen Ihrem Unternehmen bei der Einhaltung der allgemeinen Datenschutzbestimmungen

Die allgemeinen Datenschutzbestimmungen sind ein neues europäisches Gesetz, das den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen soll. Es zielt auf den Schutz aller EU-Bürger vor Verstößen gegen den Datenschutz in einer zunehmend datenbasierten Welt an.

Apogee arbeitet mit Organisationen an der Entwicklung einer maßgeschneiderten Strategie für die Einhaltung der allgemeinen Datenschutzbestimmungen auf der Grundlage ihrer aktuellen Datenmanagenentprozesse und künftiger Datenaktivitäten. Es gibt keine Lösung, die für alle genau passt. Nachstehend finden Sie vier grundlegende Taktiken, bei deren Einführung Apogee helfen kann, um Ihr Unternehmen bei der Einhaltung der allgemeinen Datenschutzbestimmungen zu helfen.

Datenmapping

Datenmapping ist Oberbegriff, der für unterschiedliche Unternehmen eine unterschiedliche Bedeutung haben kann. In der Regel gibt es jedoch zwei Hauptstrategien, um zu ermitteln, wo sich die Daten derzeit befinden:

  • PII Discovery und Mitarbeiter: Einführung der Mitarbeitereinbindung in Teilen des Unternehmens und Nutzung und Erstellung von PII, einfach individualisierbar, kontrollierbar und wiederholbar.
  • Elektronisches Mapping: komplexerer Prozess der Durchsuchung von Speicherorten mithilfe gezielter Kriterien und Daten-Crawling-Techniken zum PII-Mapping auf der Grundlage von Metadaten.

Scoping über den Lebenszyklus der Daten

Aufbauend auf dem Datenmapping durch Erstellung einer Auswahlliste möglicher Orte, an denen Daten wahrscheinlich gefunden werden, unter Berücksichtigung aller Phasen des Dokumenten-Lebenszyklus von seiner Erstellung/Eingabe bis hin zur Datenvernichtung.

Datensets definieren

Ermitteln, welche Daten persönlich und welche geschäftlich sind, durch Diskussion mit internen Entscheidungsträgern und Beteiligten (Rechtsabteilung, IT, Compliance, Risiko)

Strukturierte Datensuchen

Anschließend wird eine spezialisierte Software zur Suche der für PII identifizierten Daten mithilfe einer Kombination unterschiedlicher Techniken verwendet:

  • Strukturiertes Schlüsselwort und Schlüsselbegriffe – nach Wörtern suchen, die offensichtlich zu persönlichen Informationen gehören.
  • Formate – nach bestimmten Bezugnummernformaten suchen, beispielsweise 16-stellige IBAN-Nummer, Bankleitzahlen, Geburtsdaten, Postleitzahlen (Ausnahmen verwenden).
  • Analytische und Konzeptsuche – fortgeschrittene Routinen zur Suche nach Dokumenten, die denselben Kontextinhalt haben wie andere, von denen bekannt ist, dass sie PII enthalten, die während der strukturierten Suche jedoch nicht markiert wurden.
  • Lernende Maschinen – dem System beibringen, in vorherigen Filterdurchgängen durchgelaufene PII besser zu erkennen.

Die effiziente Umsetzung dieser vier Taktiken führt zur besseren Einhaltung der allgemeinen Datenschutzbestimmungen. Es gibt auch andere Strategien, bei deren Einsatz Apogee helfen kann, um die vollständige Einhaltung der Bestimmungen durch Ihr Unternehmen zu gewährleisten.

Die allgemeinen Datenschutzbestimmungen werden am 25. Mai 2018 eingeführt und Unternehmen, die die Bestimmungen bis zu diesem Zeitpunkt nicht einhalten, müssen mit empfindlichen Geldbußen rechnen. Stellen Sie sicher, dass diese Gefahr für Ihr Unternehmen nicht besteht, indem Sie sich noch heute an uns wenden und mehr über alle Taktiken erfahren, bei denen Apogee Sie unterstützen kann, bevor erhebliche Geldbußen auferlegt werden.