Die EU nimmt den Datenschutz ernst, aber zu viele Unternehmen ignorieren das Risiko

Schauen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und die Effizienz steigern können, indem Sie Citizen Developer verbessern und skalieren. Jetzt ansehen em>.

Wenn Sie die meisten Techniker nach dem Unterschied zwischen Sicherheit und Datenschutz fragen, werden sie Ihnen den Unterschied wahrscheinlich nicht nennen können, es sei denn, ihre Hauptaufgabe besteht darin, in einem dieser Teams zu arbeiten . Da ein Großteil unseres Lebens jetzt online ist, ist dies ein Problem, das zu Unternehmenshaftung und Bußgeldern in Höhe von mehreren Millionen Dollar führen kann, insbesondere von europäischen Aufsichtsbehörden. Was ist angesichts dieses verstärkten Fokus der Unterschied zwischen Sicherheit und Datenschutz, und wie sollten Mitarbeiter über diese Themen denken?

Zunächst sehen wir uns die Ankündigung von Twitter aus diesem Sommer an, dass ein Hacker seit über sechs Monaten in seinem System war und anbot, Benutzerdaten von 5,4 Millionen Konten zu verkaufen. (Im Jahr 2020 wurde ein Teenager aus Florida auch wegen der Übernahme von Konten angeklagt.) Hacker, die in das System von Twitter eindringen, stellen ein Sicherheitsproblem dar. Da diese Hacker jedoch möglicherweise Zugriff auf Millionen oder Milliarden von Datensätzen hatten, ist dies auch ein Datenschutzproblem.

In diesem Sommer wurde Meta von der irischen Datenschutzbehörde GDPR (Datenschutz-Grundverordnung) mit einer Geldstrafe von 403 Millionen US-Dollar belegt. Letztes Jahr haben europäische Aufsichtsbehörden Amazon mit einer Geldstrafe von 888 Millionen Dollar belegt. Es ist ein großes Problem für große Plattformen, aber es kann heute fast jedes Unternehmen betreffen: Kalifornien hat Sepora kürzlich eine Geldstrafe von 1,2 Millionen Dollar wegen Verstoßes gegen das CCPA (California Consumer Privacy Act) auferlegt.

Wenn wir die Auswirkungen von Bußgeldern und Verstößen verringern wollen, müssen sich Softwareanbieter genauso sehr auf den Datenschutz wie auf die Sicherheit konzentrieren und sicherstellen, dass ihre Mitarbeiter den Unterschied kennen. Wenn Sie zum Arzt gehen, weiß Ihr Arzt genau, welche HIPAA-Bestimmungen er offenlegen darf. Jeder Trucker auf der Straße weiß genau, wie viele Stunden er fahren darf, basierend auf den DoT-Hourtimes-of-Service-Bestimmungen. Aber wenn Sie Techniker fragen, was sie unter dem CCPA tun können und was nicht, erkennen die meisten vielleicht nicht einmal das Akronym.

Smart Security Summit

Erfahren Sie am 8. Dezember mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Melden Sie sich noch heute für Ihren kostenlosen Pass an.

Bei Vertraulichkeit geht es darum, Vertrauen in Ihr Unternehmen zu schaffen. Es geht darum, wie Sie mit personenbezogenen Daten umgehen und sicherzustellen, dass Sie diese Daten verantwortungsbewusst und so behandeln, wie es die Verbraucher von Ihnen erwarten.

Die DSGVO-Richtlinien verlangen, dass Daten so gespeichert werden, dass sichergestellt ist, dass Benutzer verlangen können, dass ihre Informationen korrigiert, im Rahmen des „Rechts auf Vergessenwerden“ gelöscht oder eingesehen werden, damit der Benutzer weiß, über welche Daten das Unternehmen gesammelt hat des Benutzers, sowie verschiedene andere Datenschutzansprüche. Wenn Daten jedoch in mehreren getrennten Datenbanken gespeichert werden, ist es viel schwieriger, die Vorschriften einzuhalten, da Anfragen mehrere Schritte und eine Koordination zwischen den Datenbanken erfordern.

Die Regeln konzentrieren sich auch darauf, wo Daten gespeichert werden, um den Datenfluss zwischen den USA und europäischen Ländern zu regulieren. Facebook bekämpft diese Politik, schwört aber, dass „Meta ein