Ein Gesetz, das die Standards für Daten-Management und den Umgang mit personenbezogenen Daten weitreichend verändern wird: Tag Null für das General Data Protection Regulation (GDPR) rückt immer näher. Ab Mai 2018 muss es implementiert werden. CIOs und Security-Verantwortliche sollten sich deshalb unbedingt schon jetzt mit den Konsequenzen beschäftigen. Dazu meint Christian Nern, IBM Security Software Sales Leader DACH auf dem IBM THINK Blog:

„GDPR schafft mehr Verpflichtungen und Haftungsrisiken für diejenigen, die Daten verarbeiten und verwalten. (…)GDPR wird strengere Richtlinien für die Einverständniserklärung für die Datenerhebung, die individuelle Profilerstellung und umfassendere Definitionen von Daten erlassen. Alles deutet auf einen neuen Imperativ hin, um Daten auf einer granularen Datenebene zu verwalten, indem man versteht, wo sich die Daten befinden, wo sie fließen, mit wem sie geteilt werden, welche Zustimmung gegeben wurde und wann Daten gelöscht werden müssen, um das Recht auf Vergessen vollständig zu unterstützen.“

Um diesen neuen Anforderungen zu begegnen, müssen Unternehmen eine völlig neue Data Governance einführen. Wichtig ist dabei das umfassende Klassifizieren von Daten und eine weitgehende Automatisierung des Compliance-Prozesses. Dadurch können sich Mitarbeiter auf diesen Prozess berufen, anstatt selbst falsche Entscheidungen zu treffen.

Doch wie können Sie diese Data Governance umsetzen? Holen Sie sich dazu am neuen IBM CIO-Telefon Rat. Hier können Sie sich mit IBM Experten nach Terminvereinbarung zu aktuellen Themen austauschen, die Sie gerade beschäftigen. Aktueller Schwerpunkt ist das GDPR.

(Verena Krebs)

Posted by Verena Krebs

Senior Consultant, Content&PR Text100

Kommentar verfassen