Compliance und Vertrauen erlangen und dabei Chancen mehrwertstiftend nutzen

Die Industrie 4.0 und die entsprechende Digitalisierung fordert integrierte und robuste Prozesse als Rückgrat der umfassenden Collaboration – dies auch auf Basis von ICT-Systemen/Clouds und Schnittstellen mit dem Fokus auf maximal abgesicherte Angriffs- und Betriebs-Sicherheit bei auditierbaren Datenschutz-, Privacy- und Compliance-Aspekten.

Der Prozess zum Erlangen der Compliance mit der neuen, restriktiveren EU-Datenschutzgrundverordnung DSGVO / GDPR bis 25. Mai 2018 ist eine Chance, sich mit der Sicherheit und dem Schutz der eigenen Daten kritisch auseinanderzusetzen, Licht in die «ShadowIT» / «blind spots» zu bringen und dadurch auch mehr Kontrolle zu erlangen und das Vertrauen in die Informatik-Prozesse auf- oder auszubauen. Man sollte hier von der Analyse und Klassifizierung über das Ergreifen von geeigneter organisatorischen oder technischen Massnahmen bis hin zur Mitarbeiter-Sensibilisierung, Erfolgskontrolle, Auditierung eine gesamtheitliche und vorallem nachhaltige Strategie entwickeln.

Diese teilweise umfassenden Massnahmen können ebenfalls als weitere Chance und Mehrwert erstklassigen Schutz bieten vor Risiken in und aus der Cloud / Internet / Email und gar vor Klagen im Hinblick auf geistiges Eigentum (intellectual property IP) oder «digitalisierte» Business Modelle im Rahmen der Digitalisierung. Solche grenzüberschreitende, international gültige Gesetze, Compliance-Aspekte und Standards haben anspruchsvolle und je nach Business Modell (z.B. bezüglich Umgang und Nutzung von personensensitiven Daten) tiefgreifende Auswirkungen und möglichst frühzeitige Massnahmen zur Folge in der Organisation / Prozesse / ICT-Prozesse bis hin zur Firmenund ICT-Strategie.

Eigentlich kann der Datenschutz und die Compliance als HochseilBalanceakt und Gratwanderung zwischen den dynamischen Unternehmensanforderungen in Zeiten der Digitalisierung und des Erfüllungsgrades der zunehmenden Bü- rokratie / Regulation verstanden werden. Die Frage nach dem möglichst schnell (!!), richtig konstruierten Fangnetz oder BalanceWerkzeug (z.B. von Strategie, Technologie und Prozessen) ist topaktuell berechtig.


«DSGVO / GDPR» Die Datenschutz Grundverordnung (DSGVO / GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Auch mit Auswirkungen für die Schweiz. «Compliance Anforderungen» Massnahmen und Prozesse um Regelkonformität sicherzustellen.

«Audit»
Ein Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen.

«Datenschutz»
Schutz vor missbräuchlicher Datenverarbeitung, auf informationelle Selbstbestimmung, Persönlichkeitsrechte, Privatsphäre.

«ShadowIT»
Der Begriff Schatten-IT beschreibt informationstechnische Systeme, Prozesse und Organisationseinheiten, die in den Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne das Wissen / Kontrollierbarkeit des IT-Bereichs angesiedelt sind.

fridel_rickenbacher_avata512by1512.png
Über Fridel Rickenbacher 34 Artikel
Fridel Rickenbacher ist Mitbegründer, DPO CISO und Verwaltungsrat der MIT-GROUP, einem Totalunternehmen für «Empowering for the 4th Industrial Revolution». Redaktion SwissICT.ch und Experten-Gruppen in den Bereichen CyberSecurity, Privacy, Auditing, AI, eHealth, Information Ethics, digitale Gesellschaft, Baudigitalisierung,