Start Empfohlen Wie Sicherheitsteams den Datenschutz nach dem Brexit verwalten können

Wie Sicherheitsteams den Datenschutz nach dem Brexit verwalten können

4
0


Datengesteuerte Unternehmen in der EU und im Vereinigten Königreich waren zweifellos erleichtert, als die EU kürzlich den kontinuierlichen Datenfluss zwischen der EU und dem Vereinigten Königreich genehmigte.

Die Nachricht ist jedoch nur eine Hürde, da Cyber ​​Security Officers (CSOs) und Informationssicherheitsteams sowohl auf dem europäischen Festland als auch in Großbritannien die bevorstehenden Herausforderungen in Betracht ziehen und sich darauf vorbereiten, in einer neuen Ära des Datenmanagements nach Bedarf zu weichen. Heute sind es mehr denn je die Sicherheitsführer, die mit Rechts- und Datenpartnern zusammenarbeiten, die siegen werden.

Obwohl die Einigung über die künftigen Handelsbeziehungen zwischen Großbritannien und der EU am 24. Dezember 2020 erzielt wurde, herrschte im ersten Halbjahr 2021 noch viel Verwirrung um die Daten.

Eine im November 2020 veröffentlichte Umfrage ergab, dass 91 Prozent der Befragten übertragen Daten außerhalb der EU und 60 Prozent übertragen Daten in das Vereinigte Königreich, was die weitreichenden Auswirkungen des Brexit auf den Datenfluss unterstreicht.

Zum Glück hat die EU am 28. Juni 2021 Angemessenheitsbeschlüsse für die EU-DSGVO und die Strafverfolgungsrichtlinie (LED) genehmigt. Dies bedeutet, dass Daten in den meisten Fällen weiterhin wie bisher zwischen der EU und dem Vereinigten Königreich fließen können.

Unsichere Zeiten erfordern Zusammenarbeit

Mit der Verabschiedung der Angemessenheitsvereinbarung sind alle Unsicherheiten nicht automatisch ausgeräumt. Viele Unternehmen, unabhängig von Größe oder Branche, sind davon betroffen. Vorbereitung ist der Schlüssel zur Gewährleistung des kontinuierlichen Datenschutzes. Die Position des Vereinigten Königreichs ist nicht einzigartig, sondern die gleiche wie in anderen Ländern außerhalb des Blocks, aber auch bei der Verwaltung von Datenströmen über Grenzen hinweg. Die EU-DSGVO wurde nach dem Übergangszeitraum im britischen Recht beibehalten und bleibt einer unabhängigen Überprüfung offen.

Es gibt jedoch einige wichtige Implikationen innerhalb der britischen DSGVO. Während die Grundsätze die gleichen sind, gelten die britischen DSGVO-Vorschriften zur Übermittlung personenbezogener Daten zwischen dem Vereinigten Königreich und dem Europäischen Wirtschaftsraum (EWR) auch für Verantwortliche und Auftragsverarbeiter außerhalb des Vereinigten Königreichs. Dazu gehören diejenigen, die Personen im Vereinigten Königreich Waren oder Dienstleistungen anbieten oder das Verhalten von Personen im Vereinigten Königreich überwachen – und umgekehrt.

Obwohl die EU die britische DSGVO als robuste Verordnung anerkannt hat, hat sich die Art und Weise, wie britische Unternehmen mit europäischen Datenschutzbehörden interagieren, geändert. Das Endergebnis ist, dass Unternehmen die Datenübertragung und den Schutz auf beiden Seiten des Zauns überdenken müssen.

Durch den Austritt aus der EU hat das Vereinigte Königreich eine weitere Infrastrukturkomplexität hinzugefügt und muss nun die drei wesentlichen Wissensbereiche Sicherheit, Daten und Recht kombinieren, um neue Herausforderungen zu meistern.

Das Schwierigste daran ist vielleicht die allgemeine Unsicherheit. Während beispielsweise die britische DSGVO heute gilt, könnte beschlossen werden, sie in Zukunft durch etwas völlig anderes zu ersetzen. Dieser Schritt würde von europäischen Unternehmen und Regulierungsbehörden gleichermaßen viel radikalere Änderungen erfordern.

Während sich Großbritannien mit seiner neuen Position im Bereich der Datengerichtsbarkeit auseinandersetzt, werden wir im Laufe der Zeit zweifellos neue Leitungsgremien, Richtlinien und Vorschriften sehen – und wir müssen mit nachfolgenden Änderungen Schritt halten.

Eine weitere Herausforderung, mit der CSOs und Sicherheitsteams konfrontiert sind, ist der Aufbau einer zukunftsfähigen digitalen Infrastruktur, die den geltenden Gesetzen entspricht, aber agil genug ist, um an zukünftige Gesetze angepasst zu werden. Der Schlüssel hierbei ist, dass der Kunde die Wahl der Technologie diktiert und nicht das geltende Gesetz.

Nehmen wir zum Beispiel den Datenschutz: Es ist eine ernste Angelegenheit, nicht über die erforderlichen Kontrollen zur Identifizierung, Verfolgung und Anonymisierung von Daten zu verfügen. Daneben ist Datenvertrauen ein Muss, auch wenn es schwer zu erreichen ist. Laut einer aktuellen Talend-Umfrage vertraut nur etwas mehr als ein Drittel (35 Prozent) der Befragten immer den Daten, mit denen sie arbeiten.

Regulierungen sollten jedoch nicht die einzigen Treiber für den Datenschutz sein. Erfolgreiche Marken respektieren ihre Kunden. Sie kontrollieren und schützen nicht nur die persönlichen Daten der Kunden, um Geldstrafen zu vermeiden, sondern wissen auch, dass der Datenschutz für die Bereitstellung eines erfolgreichen Kundenerlebnisses von entscheidender Bedeutung ist. Um Datenvorschriften in einen Geschäftstreiber zu verwandeln, müssen Unternehmen die verwendeten Daten verstehen und sicherstellen, dass sie korrekt sind. Dies ist jedoch nicht immer einfach – dieselbe Umfrage ergab, dass die Sicherstellung der Datenqualität für 58 Prozent der britischen Befragten nach wie vor das größte Problem darstellt.

Wenn Unternehmen nach dem heiligen Gral des Datenschutzes suchen, setzen sie häufig Technologien wie Cloud- und ML-gestützte Automatisierung ein, um sowohl einen einzigen Überblick über alle Datenquellen, Datenbanken und Anwendungen zu erhalten und gleichzeitig die Kontrolle und Zustimmung zu verwalten. Diese Technologien können auch die Verarbeitung strukturierter und unstrukturierter Daten unterstützen, sowohl historisch als auch in Echtzeit, sodass Marken Angriffe besser vorhersagen und sofort reagieren können.

Genau wie im Jahr 2018 hat die DSGVO Interessengruppen aus allen Unternehmen zusammengebracht, um die Einhaltung der Vorschriften sicherzustellen und gleichzeitig dynamischere, datengesteuerte Unternehmen zu schaffen, im Jahr 2021 bietet der Brexit eine ähnliche Chance. Ein kollaborativer, facettenreicher Ansatz stellt sicher, dass Unternehmen aus allen Blickwinkeln abgedeckt werden.

Da sich die regulatorische Landschaft ständig weiterentwickelt, ist es entscheidend, dass Sicherheitsteams sehr eng mit Richtlinien- und Rechtsabteilungen zusammenarbeiten, um die richtigen Entscheidungen aus ganzheitlicher Sicht zu treffen.

Sicherheits-, Lieferketten- und Risikomanagementteams sind nur einige wenige Abteilungen, die unter Druck stehen, genau zu verstehen, was alle Stakeholder, mit denen sie ihre Daten teilen, damit machen – denn letztendlich sind sie für die Daten verantwortlich. Datenschutzspezialisten werden entscheidend sein, um sicherzustellen, dass alle Richtlinien und Arbeitsabläufe konform sind.

Nach meiner Erfahrung ist es nicht möglich, zu beseitigen alle Bedrohungen und ein Geschäft am Laufen zu halten, noch die perfekte digitale Infrastruktur zu schaffen. Vielmehr sollte die Betonung darauf liegen, zu sein bereit für alle Fälle und balanciert anpassen.

Mit Blick auf eine Ära nach dem Brexit müssen wir auf geschäftlicher, nationaler und regionaler Ebene vorbereitet sein und uns zum Schutz von Organisationen, Mitarbeitern und Bürgern positionieren. Die effektive Verwaltung von Komplexitäten wird Unternehmen besser in die Lage versetzen, die Ursache eines Cyber-Vorfalls oder -Angriffs zu lokalisieren, wenn er passiert. Hier werden Geschwindigkeit und Agilität weiterhin geschäftskritisch sein.

Bildnachweis: kolorkolov und Pixelglück / Shutterstock

Anne Hardy ist Chief Information Security Officer bei Talend. Mit über 20 Jahren Technologieerfahrung bringt Anne einen umfassenden Hintergrund in Sicherheitstechnologien und -architekturen, Datenschutzstandards und Cloud-Sicherheit zu Talend. Zuletzt war sie Chief Security Officer bei Join Digital, einem Anbieter von Managed Digital Services für Unternehmen



Vorheriger ArtikelWann wird Windows 11 veröffentlicht und wird es kostenlos sein?
Nächster ArtikelFacebook Gaming App startet heute

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein