Wenn Unternehmen Kundendaten verarbeiten, sind sie gemäß dem australischen Datenschutzgesetz für deren Sicherheit verantwortlich. Wenn sich die Informationen auf Personen aus Europa beziehen, gilt auch die allgemeine Datenschutzverordnung (GDPR). Beide Verordnungen verlangen, dass Unternehmen die in ihrem Besitz befindlichen personenbezogenen Daten (PII) ordnungsgemäß verwalten.

Darüber hinaus hat die australische Regierung festgelegt, dass Unternehmen auf die erhebliche Zunahme von Datenschutzverletzungen in den letzten zwei Jahren reagieren müssen. Zwischen Juli und Dezember 2021 erhielt das Office of the Australian Information Commissioner (OAIC) 464 Meldungen über Datenschutzverletzungen - ein Anstieg von sechs Prozent im Vergleich zum vorherigen Zeitraum.

Für größere Unternehmen ist die Herausforderung noch größer. Solche Unternehmen verfügen oft über mehrere Datenspeicher, die von mehreren Beteiligten genutzt werden, und einige sind sich nicht bewusst, welche unternehmensspezifischen Kundeninformationen sie gespeichert haben. Für diese Unternehmen könnte eine einzige Datenpanne verheerende Folgen haben, vor allem, wenn sie nicht über die richtige Governance für die Verwaltung dieser Art von Informationen verfügen.

Aus diesem Grund haben viele Unternehmen Maßnahmen zur Vermeidung von Datenverlusten ergriffen. Dies ist jedoch keine todsichere Lösung. Stattdessen sollten Unternehmen eine Dokumentenverwaltungslösung einsetzen, die zwischen geschäftskritischen Daten und sensiblen Informationen wie personenbezogenen Daten unterscheidet, damit diese angemessen verwaltet werden können.

Angesichts der zunehmenden Zahl von Datenschutzverletzungen, bei denen personenbezogene Daten betroffen sind, ist es wichtig, die folgenden bewährten Verfahren zu berücksichtigen:

• Erkennen und Klassifizieren von PII: Ein Unternehmen verfügt über Tausende oder sogar Millionen von Dokumenten in seinen Datenspeichern wie Netzwerkordnern, SharePoint, OneDrive, Microsoft Teams und E-Mails. Um die Datenschutzgesetze einzuhalten, sollten Unternehmen jedoch keine personenbezogenen Daten an diesen Orten gespeichert haben. Vorausschauende Unternehmen verwenden eine Lösung, die ihnen hilft, PII-Daten in all ihren Datenbanken zu finden und Dokumente zu markieren, die möglicherweise Sozialversicherungsnummern und Metadaten enthalten. Von dort aus kann ein Workflow initiiert werden, um sicherzustellen, dass falsch abgelegte Datensätze entweder ausgelagert oder vernichtet werden.
• Umsetzung des Modells der geringsten Berechtigung: Das Prinzip der geringsten Rechte (POLP) funktioniert, indem es die Zugriffsrechte für Benutzer einschränkt und nur so viel Zugang gewährt, wie für die Ausführung der erforderlichen Aufgabe erforderlich ist. Mit definierten Zugriffsberechtigungen können Unternehmen vermeiden, dass personenbezogene Daten in die falschen Hände geraten und in einem größeren Netzwerk verbreitet werden.
• Nutzen Sie die Echtzeit-Überwachung: Mit einer intelligenten Dokumentenmanagement-Plattform können Unternehmen einen automatisierten Hintergrunddienst nutzen, der ständig nach neuen Dateien und Informationen sucht. Wenn zum Beispiel jemand eine Kreditkartennummer im Kommentarbereich einer Bewerbung hinterlegt, sollte das System in der Lage sein, diese Person zu warnen, damit das Unternehmen handeln kann.
• Vermeiden Sie die Speicherung unnötiger personenbezogener Daten: Unternehmen sollten personenbezogene Daten vernichten oder de-identifizieren, sobald sie nicht mehr benötigt werden oder keine rechtliche Verpflichtung mehr besteht, sie aufzubewahren, einschließlich ehemaliger Kundendaten. Die automatische Vergabe von Berechtigungen zum Schutz von Dokumenten, die personenbezogene Daten enthalten, kann dabei helfen. Unternehmen sollten außerdem geeignete Maßnahmen und Richtlinien einführen, um zu vermeiden, dass Datenspuren an ungesicherten Orten zurückbleiben oder Daten versehentlich gelöscht werden.

Einer sich verändernden Bedrohungslandschaft immer einen Schritt voraus
Wenn Unternehmen das Risiko von Datenverlusten eindämmen wollen, müssen sie ein hervorragendes PII-Datenmanagement betreiben. Mit der richtigen Lösung können Unternehmen proaktiv PII-Daten finden und klassifizieren, wodurch es einfacher wird, einen Einblick in die Daten zu erhalten, die sie besitzen, und Schritte zu unternehmen, um diese effektiv zu verwalten und zu schützen.

M-Files Discovery findet geschäftskritische Informationen in umfangreichen Dokumentenarchiven und klassifiziert und kategorisiert diese Dokumente automatisch mit relevanten Metadaten. Es kann Unternehmen auch dabei helfen, verschiedene Formen von personenbezogenen Daten aus unterschiedlichen Informationssilos zu finden und einen Workflow zur ordnungsgemäßen Verwaltung von Dokumenten und Anwendungsdatenbanken zu initiieren.

Wenn Sie wissen möchten, wie M-Files Discovery Ihr Unternehmen bei der effektiven Verwaltung und dem Schutz von personenbezogenen Daten vor Datenschutzverletzungen unterstützen kann, wenden Sie sich noch heute an unser Team.