Data Discovery in der DSGVO-Compliance
Dr. Kilian Schmidt
Dr. Kilian Schmidt ist Jurist, Co-Founder und CEO der Kertos GmbH und bringt zahlreiche Jahre Erfahrung in Datenschutz- und Legal Tech mit.
AUF EINEN BLICK
- Data Discovery hilft, Daten zu identifizieren und zu verstehen
- Einhaltung von Gesetzen wie DSGVO und CCPA erfordert vollständige Kontrolle über Datenverarbeitung und -speicherung
- Tool & Data Discovery ordnet Unternehmensdaten den rechtlichen Anforderungen zu
- Kontinuierliche Überwachung mit smarten Tools sichert die Einhaltung der Datenschutzvorgaben
Data Discovery: Was ist das?
Die Gewährleistung des Datenschutzes und die Einhaltung rechtlicher Vorschriften für jedes Unternehmen von größter Bedeutung.
Datenschutzbeauftragte (DSB) und Rechtsberater sind mit der schwierigen Aufgabe betraut, Datensilos, Verarbeitungsaktivitäten und IT-Infrastrukturen zu steuern und gleichzeitig die Einhaltung zahlreicher gesetzlicher Vorschriften zu gewährleisten. Sie sind im Rahmen ihrer Tätigkeit oft mit der Data Discovery betraut. Data Discovery ist der Prozess der Identifizierung, Untersuchung und des Verständnisses von Daten innerhalb eines Unternehmens, um Erkenntnisse zu gewinnen und den Geschäftswert zu steigern.
Automatisierte Data Discovery
Bist du bereit, hunderte Stunden Zeit und jede Menge Aufwand in Datenschutz und Informationssicherheit zu sparen? Mache jetzt die Demo und finde heraus, ob Kertos die richtige Lösung für dein Unternehmen ist.
Data Discovery: Rechtliche Anforderungen
Die Einhaltung von Datenschutzgesetzen wie der Datenschutzgrundverordnung, der DSGVO, und dem California Consumer Privacy Act (CCPA) ist nicht nur eine moralische Verpflichtung, sondern eine rechtliche Notwendigkeit.
Diese Gesetze verlangen von Unternehmen ein umfassendes Verständnis darüber, wo ihre Daten gespeichert sind, wie sie verarbeitet werden und wer Zugriff auf sie hat.
Die Nichteinhaltung dieser Vorschriften kann zu hohen Geldstrafen, rechtlichen Schritten und irreparablen Schäden für den Ruf eines Unternehmens führen. Tool & Data Discovery ist eine entscheidende Komponente bei der Erfüllung rechtlicher Anforderungen. Es geht darum, alle Tools und Datenquellen innerhalb eines Unternehmens zu identifizieren und sie den entsprechenden rechtlichen Anforderungen zuzuordnen.
So geht's: Prozess der Data Discovery
1. Bestandsaufnahme aller vorhandenen Daten durchführen
Führe zunächst eine umfassende Bestandsaufnahme aller in deinem Unternehmen gespeicherten Daten durch. Dazu gehören nicht nur strukturierte Daten, die in Datenbanken gespeichert sind, sondern auch unstrukturierte Daten, die in Dateien, E-Mails und anderen Dokumenten gespeichert sind. (Am einfachsten ist es, eine Datentabelle zu erstellen, aus der hervorgeht, wo alle Arten von Daten in deinem Unternehmen gespeichert sind).
2. Identifiziere Datenverarbeitungsaktivitäten
Sobald du ein umfassendes Inventar der Daten hast, solltest du alle Datenverarbeitungsaktivitäten innerhalb deines Unternehmens identifizieren. Dazu gehören nicht nur die Erfassung und Speicherung von Daten, sondern auch deren Verarbeitung, gemeinsame Nutzung und Entsorgung.
3. Zuordnung von Daten zu rechtlichen Anforderungen
Nachdem sämtliche Datenverarbeitungsaktivitäten identifiziert wurden, ordne sie den entsprechenden rechtlichen Anforderungen zu. Dazu gehört die Ermittlung der Rechtsgrundlage für jede Datenverarbeitungsaktivität und die Sicherstellung der Einhaltung der geltenden Gesetze.
4. Implementierung von Maßnahmen zur Risikominderung
Identifiziere potenzielle Risiken, die mit jeder Datenverarbeitungstätigkeit verbunden sind, und führe Maßnahmen zur Risikominderung ein. Dazu gehört auch die Umsetzung technischer und organisatorischer Maßnahmen, um die Sicherheit der Daten zu gewährleisten.
5. Kontinuierliche Überwachung und Berichterstattung
Führe einen kontinuierlichen Überwachungs- und Berichterstattungsprozess ein, um die laufende Einhaltung der rechtlichen Anforderungen zu gewährleisten. Dazu gehört die regelmäßige Überprüfung und Aktualisierung Ihres Datenbestands, der Datenverarbeitungsaktivitäten und der Maßnahmen zur Risikominderung.
Fazit zur Data Discovery
Tool & Data Discovery ist entscheidend für die Einhaltung rechtlicher Anforderungen und die Gewährleistung des Datenschutzes. Es ist zwar möglich, diesen Prozess manuell durchzuführen, aber Kertos bietet eine umfassende und automatisierte Lösung, die die Einhaltung der Vorschriften ohne Kompromisse gewährleistet.
Durch die Nutzung der automatisierten Data Discovery mit Kertos können Unternehmen die Einhaltung rechtlicher Anforderungen sicherstellen, Risiken minimieren und ihren Ruf schützen. Erfahre mehr über die Kertos Tool & Data Discovery Funktion.