Donnerstag, März 28, 2024
StartMicrosoft TeamsDaten-Governance in den verschiedenen Teilen der Welt

Daten-Governance in den verschiedenen Teilen der Welt

Ich hatte das Glück, dieses Jahr den kompletten Juni in unserem Büro in Tokio arbeiten zu können. In diesen Zeitraum fiel auch der G20-Gipfel 2019 in Osaka, eine interessante Veranstaltung, von der mir der „Osaka Track“, eines der Hauptthemen, gut in Erinnerung geblieben ist. Dieser „Track“ soll einen freien und sicheren Datenverkehr („Data Free Flow with Trust“) gewährleisten und die Mitgliedsstaaten dazu animieren, sich dem Thema Daten-Governance mit einem neuen Ansatz zu nähern.

Bei der Einführung einer solchen Daten-Governance-Methode soll das Hauptaugenmerk darauf liegen, einen grenzüberschreitenden freien Fluss von medizinischen, industriellen und sonstigen nützlichen Daten in nicht personenbezogener oder anonymisierter Form zu ermöglichen.

Das Interesse an Daten-Governance steigt

Als Privatperson ist mir der Nutzen der „Osaka Track“-Initiative klar. In den letzten zehn Jahren hat die Bedeutung, die Organisationen Daten-Governance, Datenschutz, Datensicherheit und Cybersicherheit beimessen, zugenommen. Europa hat sich der Umsetzung der EU-DSGVO als Datenschutzrahmen zur Regelung der grenzüberschreitenden Übertragung personenbezogener Daten verschrieben, die schon an sich eine Bedrohung darstellen kann und von Unternehmen einen angemessenen Umgang verlangt.

Länder wie Australien, Singapur, China, Südafrika und viele andere stimmen darin überein, dass „Daten das Gold des 21. Jahrhunderts“ sind und haben neue Gesetze in den Bereichen Datenschutz und Cybersicherheit auf den Weg gebracht.

Da ich persönlich Australien besonders verbunden bin, hat es mich natürlich gefreut, dass der von der australischen Regierung verabschiedete Gesetzentwurf zur verpflichtenden Meldung von Sicherheitsvorkommnissen im letzten Jahr in Kraft getreten ist. Dieses Gesetz hatte weitreichende Auswirkungen für Organisationen, in denen es zu Verstößen gegen die Datensicherheit gekommen ist. Sein größter Nutzen dürfte darin liegen, dass die Zahl der Meldungen seit seinem Inkrafttreten um 712% gestiegen ist.

Datensicherheit setzt Daten-Governance voraus

Seit Einführung der EU-DSGVO sehen wir, dass Unternehmen viele Fragen zu möglichen negativen Auswirkungen auf ihre Geschäftstätigkeit haben, insbesondere, wenn ihnen die Übertragung von Daten aus ihren eigenen Niederlassungen im Ausland nicht möglich ist. Zugleich steigt die Zahl der Datenschutzverstöße – ein großes Thema für jede Organisation. Einige Beispiele:

  • Gerade erst im letzten Monat hat sich die Krankenkasse Premera Blue Cross im Zuge eines Vergleichs zur Zahlung von 72 Millionen US-Dollar verpflichtet, um eine jahrelange Sammelklage aufgrund einer Datenschutzverletzung aus dem Jahre 2014 zum Abschluss zu bringen.
  • Das im medizinischen Bereich tätige Inkassounternehmen Retrieval-Masters Creditors Bureau Inc. hat kürzlich Insolvenzschutz nach „Chapter 11“ des Insolvenzrechts der Vereinigten Staaten beantragt. Als Grund hatte das Unternehmen die Konsequenzen einer massiven Verletzung der Datensicherheit genannt, bei der die Daten von Millionen von Patienten offengelegt wurden.
  • In Japan wurden 2018 bei mehr als 100 japanischen Organisationen mindestens 2,68 Millionen Einzeleinträge personenbezogener Daten unrechtmäßig offengelegt.

Der „Osaka-Track“: eine neue Dimension der Sicherheit

Derlei Datenschutzverstöße führen uns die Notwendigkeit einer besseren Daten-Governance und besserer Datenschutzkontrollen klar vor Augen. Die EU-DSGVO umfasst mehrere Artikel, die sich mit den Voraussetzungen für ein besseres Risikomanagement und Governance-Modell beschäftigen. Eine davon besteht darin, bei Datenverarbeitungsprozessen, die mit hohen Risiken verbunden sind, Folgeabschätzungen durchzuführen. Indem sie gleich von Beginn eines Projekts einer Philosophie folgen, in der Datenschutz und Datensicherheit fest verankert sind, können sich Unternehmen Klarheit über potenzielle Risiken und Datenverstöße verschaffen, bevor sie eintreten und bevor aus einer Idee ein Prozess oder ein Produkt wird.

Benötigen Sie Unterstützung bei der Umsetzung der Neuerungen im Bereich der Daten-Governance? Lesen Sie, wie die Experten von AvePoint Ihr Unternehmen bei der Aktualisierung seines Datenmanagement- und Datensicherheitsplans unterstützen können!


Sie möchten mehr über das Thema Daten-Governance erfahren? Dann abonnieren Sie unseren Blog, um jede Woche Neuigkeiten zu erhalten!

Esad I.
Esad I.
During his tenure as a Senior Compliance Technical Specialist at AvePoint, Esad was responsible for research, technical and analytical support on current as well as upcoming industry trends, technology, standards, best practices, concepts and solutions for information security, risk analysis and compliance.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

More Stories