Datenschutz: Fünf Tipps, damit Ihre Cloud mithalten kann
Teresa Wingfield
29. Dezember 2022

Gartner schätzt, dass bis zum Jahr 2023 65 % der Weltbevölkerung mit ihren persönlichen Daten unter moderne Datenschutzbestimmungen fallen werden, im Jahr 2020 waren es noch 10 %. Die Allgemeine Datenschutzverordnung (GDPR) hat mit ihrer Einführung im Jahr 2018 die Schleusen geöffnet. Seitdem haben Länder auf der ganzen Welt ihre eigenen Gesetze erlassen. Die Vereinigten Staaten werden zunehmend komplexer, da einzelne Bundesstaaten wie Kalifornien, Colorado, Connecticut, Utah, Virginia und Wisconsin jeweils eigene Datenschutzgesetze verabschiedet haben und weitere Bundesstaaten anstehende Gesetze in Arbeit haben. Hinzu kommt die Einhaltung von Branchenvorschriften wie Payment Card Industry (PCI) DSS und Health Insurance Portability and Accountability Act (HIPAA), die zu beachten sind.
In einem zersplitterten Umfeld für die Einhaltung von Datenschutzbestimmungen müssen sich Unternehmen darum bemühen, all die verschiedenen Regeln und Vorschriften einzuhalten. Es ist unumgänglich, die sich ständig weiterentwickelnden Datenschutzgesetze zu verstehen und entsprechende Richtlinien zu entwickeln. Um den enormen Arbeitsumfang und die rechtlichen Anforderungen an diese Funktion zu bewältigen, stellen viele Unternehmen einen eigenen Datenschutzbeauftragten ein.
Die Implementierung einer datenschutzkonformen Cloud ist ebenfalls schwierig, zumal Unternehmen bestrebt sind, Daten für jeden in ihrem Unternehmen verfügbar zu machen, der sie nutzen kann, um wertvolle Erkenntnisse zu gewinnen, die zu besseren Geschäftsergebnissen führen. Diese fünf Tipps können den Datenschutz Cloud erleichtern:
1. Wählen Sie eine Plattform, die Integration bietet
Datensilos erhöhen die Komplexität der Dateneinhaltung und bergen weitere Risiken für die Nichteinhaltung von Vorschriften. Mit der integrierten Datenintegration können Unternehmen schnell Pipelines erstellen und wiederverwenden, um Daten aus jeder beliebigen Quelle aufzunehmen und umzuwandeln und so Silos aufzubrechen und zu vermeiden, dass sie in Zukunft neu aufgebaut werden müssen. Mit der Integration als Teil einer einzigen Lösung können Unternehmen Daten schneller in die Plattform migrieren und Änderungen in den Quellsystemen schneller berücksichtigen.
Darüber hinaus hilft Ihnen die Integration von Daten, um eine 360-Grad-Sicht auf den Kunden zu erhalten, besser zu verstehen, welche sensiblen Informationen Sie sammeln, woher Sie sie beziehen und wie und wo Sie sie verwenden.
2. Verstehen Sie, welche Daten Ihre Nutzer wirklich brauchen
Wenn zu viele Daten gesammelt werden, erhöht sich auch das Risiko, weil mehr Daten zu schützen sind. Die Bereitstellung von Daten, die die Benutzer benötigen, statt eines Ansatzes, der nur die Küche berücksichtigt, verbessert nicht nur die Entscheidungsfindung, sondern auch den Datenschutz Cloud . Auf die einfache Frage "Welche Daten brauchen Sie?" lautet die Antwort oft "alles", aber das ist selten die richtige Antwort. Ein besserer Ansatz ist es, seine Nutzer kennenzulernen und zu verstehen, welche spezifischen Daten sie wirklich benötigen, um ihre Arbeit zu erledigen.
3. Sicherstellen, dass die Benutzer nur die Daten sehen, die sie sehen sollen
Was können die Nutzer eines Unternehmens sehen? Die Antwort sollte nicht "alles" und auch nicht "nichts" lauten. Geschäftsanwender brauchen Einblick in einige Daten, um ihre Arbeit zu erledigen, aber Identitäten sollten nur bei Bedarf offengelegt werden.
Cloud müssen feinkörnige Techniken wie De-Identifizierung auf Spaltenebene und dynamische Datenmaskierung bieten, um den unangemessenen Zugriff auf personenbezogene Daten, sensible persönliche Informationen und kommerziell sensible Daten zu verhindern und gleichzeitig die Sichtbarkeit von Datenattributen zu ermöglichen, die der Mitarbeiter benötigt. Die De-Identifizierung auf Spaltenebene schützt sensible Felder im Ruhezustand, während die dynamische Datenmaskierung einen von der Rolle des Nutzer abhängigen Schutz beim Lesen gewährleistet. Unternehmen benötigen außerdem rollenbasierte Richtlinien, die sich schnell aktualisieren lassen, damit sie die vielfältigen Anforderungen an den Datenzugriff für alle Nutzer flexibel durchsetzen können.
4. Isolieren Sie Ihre sensiblen Daten
Viele Datenschutzgesetze verlangen, dass Unternehmen ihre Daten vor verschiedenen Internet-Bedrohungen schützen. Es gibt viele Sicherheitsmaßnahmen, die beim Schutz von Daten zu berücksichtigen sind, aber der Schutz sensibler Daten erfordert fortschrittliche Funktionen wie die oben genannten sowie die Möglichkeit, den physischen Zugriff zu beschränken. Anhand einer Checkliste für die Bewertung von Plattformen sollten Unternehmen darauf achten, dass diese auchFunktionen zur isolation unterstützen, wie z. B.:
- On-Premises zusätzlich zur Cloud , damit sensible Daten im Rechenzentrum bleiben können.
- Die Möglichkeit, das Data Warehouse auf bestimmte IP-Bereiche zu beschränken.
- Separate Data Warehouse-Mieter.
- Nutzung der virtuellen privaten Cloud (VPC) eines Cloud zur Isolierung eines privaten Netzwerks.
- Plattformzugangskontrolle für Metadaten, Bereitstellung, Verwaltung und Überwachung.
5. Erkennen Sie die Bedeutung der Datenqualität für den Datenschutz Cloud
Datenverantwortliche sind sich der Bedeutung qualitativ hochwertiger Daten für eine präzise Entscheidungsfindung weitgehend bewusst, betrachten sie aber seltener als eine Frage der Compliance. Einige Datenschutzvorschriften fordern ausdrücklich eine Verbesserung der Qualität. Die Datenschutz-Grundverordnung (GDPR) verpflichtet Unternehmen beispielsweise, ungenaue oder unvollständige personenbezogene Daten zu korrigieren. Stellen Sie sicher, dass Sie mit Ihrer Cloud Data Platform einfach Regeln für die Datenqualität konfigurieren können, um sicherzustellen, dass die Daten genau, konsistent und vollständig sind.
Abschließende Überlegungen
Die Nichteinhaltung der Vorschriften ist kostspielig und kann dem Ruf Ihrer Marke erheblichen Schaden zufügen. Allein für die DSGVO haben die Datenschutzbehörden seit dem 28. Januar 2021 Bußgelder in Höhe von 1,2 Milliarden US-Dollar verhängt. Um zu vermeiden, dass Sie Teil der sich häufenden Strafen und dann Teil des Nachrichtenzyklus des nächsten Tages werden, sollten Sie bei der Bewertung Ihrer Cloud und der Erfüllung der Anforderungen an den Datenschutz in der Cloud immer die Einhaltung der Vorschriften im Auge behalten.
Außerdem finden Sie hier einige Blogs zu Sicherheit, Governance und Datenschutz, die sich mit dem Schutz von Datenbanken und Cloud befassen.
Abonnieren Sie den Actian Blog
Abonnieren Sie den Blog von Actian, um direkt Dateneinblicke zu erhalten.
- Bleiben Sie auf dem Laufenden - Holen Sie sich die neuesten Informationen zu Data Analytics direkt in Ihren Posteingang.
- Verpassen Sie keinen Beitrag: Sie erhalten automatische E-Mail-Updates, die Sie informieren, wenn neue Beiträge veröffentlicht werden.
- Ganz wie sie wollen: Ändern Sie Ihre Lieferpräferenzen nach Ihren Bedürfnissen.