Informatica - Datenpotentiale optimal nutzen


// Der führende Anbieter im Bereich Enterprise Cloud Data Management
- Anzeige -

DSGVO tritt am 25. Mai 2018 in Kraft

AI + DSGVO = Compliance-Sicherheit

14.05.2018
Die Datenschutz-Grundverordnung, das weitreichende neue Datenschutzgesetz der Europäischen Union, bereitet vielen CIOs schlaflose Nächte. Sie müssen Lösungen finden, um die neuen Vorschriften effektiv einzuhalten und ihr Unternehmen vor potenziell hohen Strafen zu bewahren.

Die DSGVO tritt am 25. Mai 2018 in Kraft und verpflichtet alle Unternehmen, die Daten über Bürger in EU-Ländern erfassen, einen "angemessenen" Schutz personenbezogener Daten sicherzustellen. Verstöße haben schwerwiegende Folgen mit Strafgeldern von bis zu 4 % des weltweit erzielten Jahresumsatzes.

Unternehmen, die in Europa geschäftlich tätig sind, arbeiten fieberhaft an der Implementierung neuer Prozesse und Plattformen zur Verbesserung der Datensicherheit und Gewährleistung der DSGVO-Compliance - während gleichzeitig die Datenmengen in Legacy-IT- und Multi-Cloud-Umgebungen explosionsartig anwachsen. DSGVO-Compliance-Initiativen sollten deshalb sinnvollerweise mit einer umfassenden Analyse beginnen, um zu klären, wo die Daten abgelegt sind und wie sie genutzt werden. Ein White Paper von Informatica beschäftigt sich mit vier Fragen, die alle Unternehmen klären sollten:

  • Wo befinden sich unsere Daten, die potenziell unter die DSGVO fallen?

  • Wie werden unsere personenbezogenen Daten genutzt?

  • Wie verarbeiten wir die Daten "betroffener Personen"?

  • Wie sichern wir die Daten und verhindern unberechtigten Zugriff?

Ein intelligenteres Konzept für DSGVO-Compliance

Strategisch denkende CIOs begreifen die DSGVO als Chance, ein stärker automatisiertes intelligence-gestütztes Konzept für die Speicherung und den Schutz von Daten einzuführen. Sie nutzen Fortschritte im AI-Bereich (Künstliche Intelligenz), um Transparenz und Kontrolle geografisch verteilter Daten zu optimieren.

Angesichts der hohen Anforderungen, die die DSVGO-Compliance stellt, spielen neue AI-gestützte Methoden des Datenmanagements eine wichtige Rolle. Die EU-Verordnung sieht einen breiten Interpretationsspielraum für personenbezogene Daten vor. Sie deckt dabei alle Aspekte von einfachen Identitätsinformationen bis hin zu Webdaten wie IP-Adressen und Cookies ab.

Dazu kommen noch besondere Kategorien wie biometrische Daten, sexuelle Orientierung und sogar politische Meinungen. Unter anderem schreibt die neue Verordnung vor, dass personenbezogene Daten gelöscht werden müssen, wenn sie als unnötig eingestuft werden. Die Wahrung der Compliance bei einem so breit gefächerten Spektrum von Daten gestaltet sich jedoch noch schwieriger, wenn diese auf Inhouse-Rechenzentren, Cloud-Plattformen und Systeme von Geschäftspartnern verteilt sind.

Aufgrund der hohen Komplexität des Problems ist die DSGVO zu einer der Top-Prioritäten beim Datenschutz geworden. Eine PwC-Studie zeigt, dass 77 % der US-Unternehmen eine Million Dollar und mehr für die Erfüllung der DSGVO-Vorschriften ausgeben wollen. Laut einem Ovum Report gehen zwei Drittel der amerikanischen Unternehmen davon aus, dass sie ihre globalen Unternehmensstrategien mit Blick auf die neuen Datenschutzgesetze ändern müssen. Mehr als die Hälfte stellt sich auf Strafen für Verletzungen der kommenden DSGVO-Vorschriften ein.

Eine Lösung, die AI-gestützte maschinelle Lernmethoden nutzt, um Daten in Hybrid-Implementierungen zu verfolgen und zu katalogisieren, ermöglicht Unternehmen nicht nur eine präzisere Berichterstattung, sondern stärkt auch insgesamt ihre Maßnahmen zur Einhaltung der DSGVO-Vorschriften.

Unternehmen, die die Identifizierung und ordnungsgemäße Aufzeichnung aller Datentypen und Datenbeziehungen automatisieren, können sich einen umfassenden Überblick über compliance-relevante Daten verschaffen, die in nicht-traditionellen Quellen wie E-Mails, Social Media und Finanztransaktionen verborgen sind - eine Aufgabe, die mit traditionellen Lösungen und manuellen Prozessen kaum zu bewältigen ist.

Es gibt zahlreiche Herausforderungen, die CIOs um ihren Schlaf bringen. Die bevorstehende EU-Datenschutz-Grundverordnung muss aber nicht dazu zählen, wenn ein Unternehmen sich mehr intelligence-gestützte Methoden für Identifizierung, Aufbereitung, Management und Governance von Daten zunutze macht.

Weitere Informationen zur Rolle des CIO bei der Entwicklung einer intelligenten Datenplattform und Minimierung von Unternehmensrisiken finden Sie unter

https://www.informatica.com/CIO

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite