DSGVO einhalten
Um die DSGVO einhalten zu können, müssen sich Unternehmen vergewissern, dass die personenbezogenen Daten nur von denjenigen Personen verarbeitet werden, die auch wirklich Zugang zu den entsprechenden personenbezogenen Daten haben dürfen.
Mitarbeiter: Der Verantwortliche muss wissen, wo seine Daten gespeichert sind, wer Zugriff hat und über welche Zugriffsrechte er verfügt. Unternehmer müssen schnell eine Statusänderung verwalten können, wenn die Rolle und Zugriffe verändert werden. Der Unternehmer muss darüber hinaus in der Lage sein, inaktive Accounts zu identifizieren und auszuschalten, um Datenschutzverletzungen und -hacks zu vermeiden
Partner: Personenbezogene Daten bleiben nicht nur in den Wänden des Unternehmens. Diese werden sehr häufig mit anderen Unternehmen oder Partnern ausgetauscht. Datenverantwortliche müssen in der Lage sein, einen ordnungsgemässen Zugriff auf Daten zu ermöglichen, die ausserhalb des Unternehmens gespeichert sind.
Kunden: Jeder Online-Dienst gibt den Kunden die Möglichkeit, digitale Identitäten zu erstellen. Diese funktionieren sehr oft mittels einfacher Passwort -Authentifizierung. Dies könnte ein Problem für die Unternehmen darstellen. Aus diesem Grund wird es ihnen empfohlen, die Datenminimierung sowie die sicheren Benutzer-Authentifizierungen gemäss DSGVO anzuwenden.
IT-Sicherheitskonzept - IAM
Natürlich ist die IAM-Lösung auch Teil eines allgemeinen IT-Sicherheitskonzepts. Selbst das geltende Datenschutzgesetz sieht in seiner Verordnung Mindestanforderungen vor. Diese sind technologieneutral ausgestaltet und begnügen sich mit der Beschreibung von abzusichernden Handlungen (unbefugtes Löschen, Verlust, technische Fehler, Verhindern von unbefugten Änderungen). Angemessen sind Massnahmen, wenn sie dem Risiko entsprechend Rechnung tragen: Zweck, Art und Umfang der Bearbeitung und gegenwärtiger Stand der Technik.
Als Richtwerte können heute vor allem auch ISO-Normen zum Thema Datensicherheit (ISO 27001 ff.) herangezogen werden.
Der Gesetzgeber sieht dann auch vor, dass diese Sicherheitskonzepte auch periodisch überprüft werden. Aufgrund der momentan wieder schneller werdenden Änderungen und Entwicklungen dürften die Überprüfungszeiträume m.E. wieder kürzer werden. Es sollte wohl mindestens jährlich eine Überprüfung stattfinden.
Den ganzen Beitrag sowie weitere spannende Themen rund um das Thema Datenschutz finden Sie hier.