Datenschutz-Grundverordnung: Teil 2 – Zugriffsrechte
Ist Ihr Unternehmen schon bereit für die neue Datenschutz-Grundverordnung (kurz: DSGVO)? Security Today gibt Ihnen in dieser Reihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten. Der zweite Teil der Beitragsreihe thematisiert die Zugriffsrechte.
Laut DSGVO sind Unternehmen dazu verpflichtet, ihren Nutzern auf Anfrage Auskunft darüber zu erteilen, ob persönliche Daten erhoben werden und wo und zu welchem Zweck diese verarbeitet werden. Im Falle einer Anfrage muss eine kostenlose und elektronische Kopie sämtlicher Nutzerdaten versandt werden. Ziel ist die Erhöhung der Transparenz im Umgang mit Daten.
Handlungsempfehlung: Sofern Sie alle Daten eines Anwenders schnell und automatisiert bündeln und auffinden können, sollte eine solche Anfrage keinen großen Aufwand darstellen. Cloudbasierte Data-Management-Tools (die beispielsweise von Microsoft angeboten werden) eignen sich dazu, diesen Prozess zu vereinfachen.
Bereits vor einer Anfrage wird auf diese Weise für Compliance gesorgt, da Aufbewahrungsrichtlinien eingehalten und deren Einhaltung überwacht wird. Alle Prozesse können dabei automatisiert erfolgen, sei es die Aufbewahrung der Daten oder deren Löschung. Dank detaillierter Reportings kann zudem jede Aktivität nachverfolgt werden. Dem Nutzer wird somit ein lückenlos aufbereiteter Datensatz zur Verfügung gestellt.
Quelle Titelbild: iStock / littlehenrabi
