5 Prioritäten für Datensicherheit und Datenschutz im Jahr 2023

Wer in seinem Unternehmen für Daten verantwortlich ist, dem steht deren Schutz oft besonders am Herzen. Der Tag des Datenschutzes findet am 28. Januar statt. Er dient nicht nur uns Sicherheitsexperten und verantwortungsvollen Datenverwaltern, sondern allen unseren Kollegen als Erinnerung an die Bedeutung von Datensicherheit und das Vertrauen, das sie bei ordnungsgemäßer Verwaltung schafft.
Viele von uns verfügen bereits über Werkzeuge und Prozesse zum Schutz persönlicher Daten. Die Wirksamkeit dieser Lösungen wird bis zum Äußersten ausgereizt Denn die Anforderungen an den Datenschutz entwickeln sich von Jahr zu Jahr weiter. Einige der wichtigsten US-Datenschutzgesetze treten dieses Jahr in Kraft, darunter der California Privacy Rights Act (CPRA), der Virginia Consumer Data Protection Act (VCDPA) und der Colorado Privacy Act (CPA). Diese Gesetze weisen ähnliche Grundsätze hinsichtlich der Definition und Sicherung von Daten auf.
Im Geiste des Data Privacy Day und unter Berücksichtigung der regulatorischen Anforderungen von 2023 stellen wir Ihnen fünf Herausforderungen im Zusammenhang mit regulierten Daten vor, die die meisten von uns theoretisch mit unserem bestehenden Datensicherheits-Tech-Stack bewältigen können sollten.
- Finden Sie regulierte Daten. Obwohl die Formulierungen teilweise variieren, definieren CPRA, VCDPA und CPA „personenbezogene Informationen“ oder „personenbezogene Daten“ im Allgemeinen als Informationen, die einer Person zugeordnet werden können. Diese Gesetze verweisen auch auf andere regulierte Datenkategorien wie „geschützte Gesundheitsdaten“. Wenn Sie Teil eines etablierten Unternehmens sind, besteht die Wahrscheinlichkeit, dass dort bereits ein entsprechendes Verfahren läuft. Klassifizierungsübung Jahrelange Entwicklung. Aber hat es Ihnen ermöglicht, die verschiedenen Kategorien regulierter Daten direkt zu lokalisieren und zu unterscheiden?
- Identifizieren Sie die betroffene Person in Ihren Daten. Bestimmte Datenschutzgesetze sehen beispielsweise Ausnahmen für Mitarbeiterdaten vor. Wissen Sie, was personenbezogene Daten über einen Mitarbeiter, einen Kunden oder einen Dritten ausmacht?
- Ermitteln Sie, welche Daten verschlüsselt werden sollen. Regulierte Daten können, richtig eingesetzt, Innovationen fördern. Beispielsweise können anonymisierte Gesundheitsdaten (PHI) sicher in einen patientenzentrierten Datensatz einfließen, um die Risiken und Erfolge von Arzneimittelstudien zu ermitteln. Ihre Aufgabe ist es, herauszufinden, welche regulierten Daten als Klartext vorliegen, aber stattdessen verschlüsselt, tokenisiert oder durch andere datenschutzfreundliche Verfahren geschützt werden sollten.
- Minimieren Sie unnötige Daten. Die Datenerfassung hört zwar nie auf, doch gesetzliche Bestimmungen verpflichten Unternehmen dazu, die Datenmenge auf das unbedingt Notwendige zu beschränken. Der Datenbestand Ihres Unternehmens wird mit jedem neuen Kunden und jeder versendeten E-Mail zwangsläufig zunehmen. unnötige Daten minimierenErmitteln, wo redundante und veraltete Daten gespeichert sind.
- Übermäßig freizügigen Zugang einschränken. Die Zweckbindung ist ein gemeinsames Thema aller drei Gesetze und erfordert im Wesentlichen, dass wir die Datennutzung verstehen, offenlegen und kontrollieren. Dieses Ziel ist unmöglich zu erreichen, wenn jeder Zugriff auf die regulierten Daten hat. Können Sie als ersten Schritt Datenspeicher mit zu weit gefassten Zugriffsrechten identifizieren?
Falls Sie die fünf Herausforderungen durchlaufen haben, wie verlief der Prozess? Konnten Sie Ihre bestehenden Tools und Prozesse nutzen? Wenn ja, wie lange hat es gedauert?
Was wäre, wenn ich Ihnen sagen würde, dass wir bei Cyera Ihnen helfen könnten, die oben genannten Herausforderungen innerhalb weniger Stunden anzugehen? Sie benötigen weder Agenten noch den üblichen Aufwand Ihrer IT- und Entwicklerteams. Und innerhalb weniger Tage oder Wochen erhalten Sie einen umfassenden Überblick über die regulierten Daten in Ihrer gesamten Cloud-Datenlandschaft. Die Einhaltung der neuesten regulatorischen Anforderungen beginnt mit Datentransparenz. Wir können Ihnen dabei helfen.Die


