随着5月份GDPR的生效,企业数据保护力度显著加强。影响是巨大的,包括在企业IT领域。从数据保护的角度来看,这一点尤其重要,因为计算机上存储和处理的数据比以往任何时候都多。因此,需要确保足够的数据安全。
IT环境中的数据保护
就 GDPR 而言,只有一件事与公司有关:保护个人数据。乍一看,这似乎是一项简单的任务,因为从 IT 角度来看,以下几点至关重要。
保护数据免遭外部访问
规范您所在组织内的数据访问
创建备份
然而,许多公司发现很难适应其 IT。问题在于负责人必须 RCS 数据西班牙 考虑许多细节。例如,可以存在无数个允许从外部访问数据的接口。无论是通过互联网直接访问、通过电子邮件走私恶意软件还是破坏内部网络:从攻击者的角度来看,有无数的入口点。 IT 专家还必须考虑员工使用哪些设备、使用哪些软件以及适用哪些访问限制。总而言之,由此可以得出数百种不同的措施。
冲突:数据保护法与 IT 实践
大多数责任人早就意识到他们必须采取行动。但经常会出现这样的问题:从哪里开始呢?早些年,人们常常按照自己的判断行事,但今天这已不够了。 GDPR 对企业数据保护制定了严格而广泛的规定。
尽管如此,许多IT部门仍存在很大的不确定性。许多 IT 专业人员都想开始行动,但他们不知道有哪些具体任务需要完成以及从哪里开始。为了做到这一点,他们需要指导,但负责人并不总是提供指导。
这方面的主要问题是缺乏背景知识。 IT 专家、经理和董事总经理都是各自领域的专家。但无论是 GDPR 还是其他数据保护法规,都很少提供具体的行动指示,因为最终“仅仅”只有法律文本。
通过这些法律文本,立法者创建了一个包含众多法规的框架。然而,立法者没有具体说明技术规格和细节 — — 这是有充分理由的。无数变化正在发生,尤其是在 IT 环境中。如果立法机关制定技术规范,那么这些规范很可能在法律生效之前就已经过时了。
了解法律要求
对于公司来说,这意味着他们首先必须了解法律要求。有必要确定每种情况下有哪些具体要求是相关的。然后需要确定采取哪些措施来确保遵守数据保护要求。
这些任务通常由公司的数据保护官员执行,前提是已经作出了预约。除其他事项外,他还充当一个接口,即他协助开发数据保护概念,例如,作为 IT 专家的联系人。
然而,尤其是在中小型公司中,往往缺少符合数据保护官任命必要标准的员工,即熟悉主题并能够制定整体数据保护概念的员工。与此同时,优秀的技术工人很难找到,有时价格也很昂贵——这种情况进一步使情况复杂化。