Die Entwicklung von IT-Governance, -Risiko und -Compliance

Die regulatorische Landschaft verändert sich kontinuierlich

Im Laufe des letzten Jahres haben die Behörden ein größeres Bewusstsein für ihre Aufgabe entwickelt, Unternehmen für die Nutzung personenbezogener Daten (d. h. Informationen über Personen) zur Verantwortung zu ziehen, und haben ihre Entschlossenheit zur Durchsetzung der Rechtsvorschriften zum Schutz der individuellen Rechte unter Beweis gestellt. Erfreulicherweise gibt es auch immer mehr Datenschutzexperten, die die Business-Agenda vorantreiben.

Insbesondere Behörden in der Europäischen Union (EU) und den USA haben eine Reihe von Bußgeldern gegen Unternehmen verhängt, die bei der Verwendung personenbezogener Daten nicht transparent, fair und verantwortungsvoll gehandelt haben.
2019 war ein Jahr der Vollstreckung der IT-Compliance ... aber GRC (Governance, Risk and Compliance) wird immer komplexer und schwieriger zu navigieren: globale Gesundheitsnotfälle wie der Coronavirus-Ausbruch beeinflussen die Art und Weise, wie Organisationen sicherheitsbezogene Initiativen verwalten, und sollten dies auch tun. Gesundheits- und Sicherheitsbedürfnisse von Mitarbeitern und der Öffentlichkeit haben Vorrang gegenüber vielen Compliance-Initiativen und sollten bei der Entwicklung und Umsetzung von Plänen für Sicherheitsmaßnahmen, Business Continuity und Disaster Recovery berücksichtigt werden.

Compliance und Selbstzufriedenheit passen nicht zusammen

Nachlässigkeit kann Ihnen zum Verhängnis werden und Ihr Unternehmen, Ihre Mitarbeiter und Ihre Kunden gefährden. Entscheidend ist, nicht still zu stehen, den Weg nach vorne konsequent weiterzugehen und die entsprechenden Investitionen zu tätigen.

Neue Vorschriften werden derzeit eingeführt oder stehen uns bevor – um nur einige zu nennen:

• Kalifornisches Gesetz zum Schutz personenbezogener Daten von Verbrauchern
• Brasilianische Datenschutz-Grundverordnung
• Indiens Gesetz zum Schutz personenbezogener Daten
• Singapurs Gesetz zum Schutz personenbezogener Daten
• Südafrikas Gesetz zum Schutz personenbezogener Daten

Schritte zum Erfolg

Um ausführliche Programme für IT-Governance und -Compliance zu gewährleisten, sollten Unternehmen die folgenden Richtlinien beachten:

• Verschaffen Sie sich einen Überblick darüber, welche Daten Sie derzeit besitzen. Machen Sie sich klar, über welche Art von Informationen Sie verfügen. Legen Sie fest, wo Sie sie speichern, und bringen Sie in Erfahrung, wer Zugriff darauf hat, was Sie damit tun, wie Sie sie verwenden, an wen Sie sie weitergeben, warum Sie sie benötigen und wie Sie sie schützen müssen.
• Stellen Sie die geeigneten Personen für diese Aufgabe ein. Setzen Sie entsprechend qualifizierte und kompetente Datenschutzexperten ein und beauftragen Sie vertrauenswürdige Partner, die mit Ihnen gemeinsam die Datenschutzgesetze in Geschäftspraktiken übersetzen, die die Compliance unterstützen.
• Implementieren Sie starke Mechanismen für Daten-Governance. Letztendlich geht es beim Datenschutz darum, die personenbezogenen Daten zu verwalten, die Sie in Ihrem Unternehmen verwenden, und sicherzustellen, dass Sie über angemessene Kontroll- und Aufsichtsmaßnahmen sowie über Reporting Compliance verfügen, um die Wirksamkeit Ihrer Kontrollen zu validieren. Fragen Sie sich: ‘„Wenden wir Regeln in Bezug auf Datenklassifizierung und -qualität an? Verfügen wir über eine Stammdatenverwaltung? Gibt es robuste Richtlinien und Verfahren für die Aufbewahrung und Verwaltung von Aufzeichnungen?“

 Auf LinkedIn verbinden