Rise with SAP – Safe and CompliantWie wir sehen, haben sich die Datenschutzgesetze in den letzten fünf Jahren weiterentwickelt und ausgeweitet: neue gesetzliche Anforderungen sind hinzugekommen, die Änderungen an den bestehenden Prozessen in den Unternehmen erforderlich machen. Unternehmen müssen Vorschriften einhalten und gleichzeitig in der globalen Wirtschaft wettbewerbsfähig bleiben. Die Vorschriften verlangen nicht nur von den Unternehmen, dass sie ihre Kunden kennen, sondern auch die Kunden ihrer Kunden in allen Ländern. Der Entwurf und die Einführung der neuesten Datenschutzbestimmungen wie EU GDPR, CCPA und CPRA zwingen Unternehmen dazu, mehr Verantwortung für den gesamten Datenlebenszyklus zu übernehmen, was dem Vertrauensaufbau zugutekommen soll.
Riscomp ist der Ansicht, dass es folgende tiefgreifende Auswirkungen auf die Informationstechnologie und das digitale Ökosystem für Organisationen gibt:
- Ergänzende Maßnahmen, Transfer Impact Assessments in Bezug auf internationale Datentransfers als Compliance-Prozesse zusammen mit regelmäßigen Privacy Impact Assessment und Data Protection Impact Assessment werden in Zukunft die Norm sein.
- Dienstleistungsunternehmen, die Rechenzentrumsdienste mit verschiedenen Cloud-Bereitstellungsmodellen anbieten, müssen diese einhalten und ihren Kunden im Rahmen von Standardvertragsklauseln (SCC) zusätzliche Garantien anbieten. Die Nutzer solcher Dienste sind verpflichtet, die Cloud-Verträge neu auszuhandeln.
- Die Automatisierung von Datenschutz-Governance-Prozessen wie Datenklassifizierung, Untersuchung von Datenschutzverletzungen und Verwaltung von Richtlinien und Einwilligungen wird in den Vorständen und auf der Führungsebene an Bedeutung gewinnen. Manuelle, fehleranfällige Prozesse können die Risiken und die Haftung für Unternehmen in Form von Geldstrafen und negativem Kundenvertrauen erhöhen.
- Risikomanagement für Lieferanten soll zum Teil des Risikomanagement – Gesamtrahmenwerks in einem Unternehmen werden. Eines der Ziele soll dabei sein, das Management von Datenschutzrisiken durch Lieferanten und Dritte zu bewerten.
- Das Ende des Privacy Shield wird die transatlantische Innovation in Frage stellen, da es schwieriger und teurer wird, Daten aus der EU zu exportieren. Von der SCHREMS 2-Entscheidung des EuGH betroffene Schlüsselsektoren sind:
- Cloud Computing und Migration (Bereitstellungs- und Servicemodelle)
- Informationstechnische Dienstleistungen (Beratung und Remote-Dienste)
- Marketingdienste (Ad Tech, Cookies und verhaltensorientierte Werbung)
- IKS und Kontrollrahmenwerke für aufkommende Technologietrends wie KI, intelligente Städte, Fahrzeugautomatisierung usw. müssen für entwickelt und angenommen werden.
- Datenschutz-Risikomanagement und Datenschutz-Audits sind aufkommende Themen und gewinnen 2023 in Datenschutzprogrammen an Priorität, was wiederum durch robuste Datenschutz-Kontrollrahmen vorangetrieben werden soll.
- Techniken zur Verbesserung des Datenschutzes (Privacy Enhancing Techniques, PET) sind keine Forschungsthemen mehr, sondern werden für die ethische gemeinsame Nutzung und Wiederverwendung von Daten intensiv angewandt.
- Privacy & Security by Design muss in jeder Phase des Lebenszyklus von Daten eingebettet werden.
Bevor wir einen Gang höher schalten und uns auf das Jahr 2023 vorbereiten, müssen wir wissen, was auf uns zukommt, und uns im Voraus darauf vorbereiten.
Da die Einhaltung von Vorschriften ein dynamischer Prozess ist und nicht von heute auf morgen geschieht, erfahren Sie, wie Riscomp Ihnen helfen kann, relevante Aspekte des Datenschutzes und der Datensicherheit mit SAP GRC-Lösungen abzudecken, die am besten zu Ihrem spezifischen Bereich passen.