Autoradmin

Die Regeln sind nicht für dich, oder?

 

Sie können einen großartigen Plan für die Datenrettung haben, aber wenn niemand ihm folgt, ist er nutzlos. Die GDPR ist dabei, Ihre persönliche Verantwortung für den Datenschutz zu erhöhen. Dieser fünfte Beitrag darüber, wie Führungskräfte über Backup und Wiederherstellung nachdenken sollten, hilft Ihnen, sich auf unvorhersehbare Menschen vorzubereiten.

Regelverstöße führen zu Problemen. Wir haben Firmen, die uns gebeten haben, bei solchen Krisen zu helfen:

  • Laborumbau von beschädigten Antrieben, da es kein Backup gab.
  • Verfolgung und Remote-Download von Daten von gestohlenen Geräten, die das einzige Repository für Kundendaten waren.
  • Führen Sie Datensuchen durch, um wichtige verlorene oder gelöschte Daten zu finden, manchmal Daten, die aus regulatorischen Gründen oder in Gerichtsverfahren benötigt wurden.
  • Unterstützung bei der versehentlichen und bösartigen Löschung von Daten durch interne Mitarbeiter.

Erzählen Sie den Menschen, wie man mit Daten gut und schlecht umgeht. Erklären Sie, dass sie vorsichtig sein müssen, denn es ist das Richtige zu tun und es ist das Gesetz. Die Regeln gibt es aus gutem Grund, auch wenn sie das Arbeitsleben erschweren können.

Seien Sie bereit, Ihre Regeln mehr als einmal durchzugehen. Die meisten Menschen werden zunächst ein Lippenbekenntnis ablegen.

Senior Manager glauben, dass die Regeln nicht für sie gelten, obwohl ihre Arbeit oft am vertraulichsten ist und sie begehrte Ziele sind. Honorarverdiener, die an mehreren Orten lange Arbeitszeiten haben, denken, dass Ihre Regeln unpraktisch und hinderlich sind, aber sie verarbeiten Kundendaten.

Dies sind die Regeln, die Sie anderen gegenüber deutlich machen und in Ihre Richtlinien aufnehmen sollten:

  • Speichern Sie es in Ihrem Hauptspeicher. Nicht alle Standorte werden gesichert. Sie sollten nicht an einem Ort sparen, der für sie Sinn macht, aber nicht gesichert ist.
  • Welcher Zwischenspeicher, falls vorhanden, ist erlaubt. Menschen speichern an allen möglichen temporären Orten: ihre persönliche E-Mail, DropBox, USB-Sticks, etc. Oftmals schaffen es diese Dateien nie zurück auf den Hauptspeicher und Sie haben nicht die neuesten Versionen.
  • Welche Löschung erlaubt ist. Gut durchdachte, gewissenhafte Mitarbeiter können Probleme bei der „Hauswirtschaft“ verursachen. Dies geschieht am häufigsten bei E-Mails. Oft als „temporäre Daten“ betrachtet, können sie lebenswichtige Anhänge und Kommunikationen enthalten. Diese gehen beim „Aufräumen“ der Postfächer verloren oder werden bei Austritt gelöscht.
  • Viele kleinere Unternehmen tauschen immer noch manuell Backup-Laufwerke aus, um sie vom Standort zu entfernen. Leute mit diesem Job müssen verstehen, dass das Brechen des Zeitplans unglaublich schlecht für die Wiederherstellung von Daten ist.

 

Du, Backup und das Gesetz.

Dies ist der vierte unserer Stellen, die Senior Partner beim Risikomanagement im Bereich Backup und Wiederherstellung unterstützen. Bisher haben wir Ihnen geholfen, einige Berichte, Dokumentationen und Mindeststandards zu erstellen.

Wenn Ihre Standards das Gesetz nicht berücksichtigen, ist es jetzt an der Zeit, dies zu ändern.

Compliance-Arbeit wird nicht sehr geschätzt.

Dieser Beitrag hilft dir beim Einstieg. Welche Entscheidungen du auch immer treffen wirst – mach dir gute Notizen. Die Allgemeine Datenschutzverordnung (GDPR) vom Mai 2018 erhöht Ihre Verantwortlichkeit für den Schutz personenbezogener Daten.

Wenn ein Verstoß passiert, wollen Sie nicht herumkrabbeln und versuchen, sich daran zu erinnern, was Sie entschieden haben und warum Sie dachten, dass es Ihre Verantwortung erfüllt. Denke es durch und schreibe es auf. Es erspart Ihnen Stress zu wissen, dass Sie Ihre Handlungen rechtfertigen können.

Hier sind die wichtigsten Rechtsgebiete, die Sie benötigen, um den Kopf frei zu bekommen:

Wir alle unterliegen dem aktuellen Datenschutzgesetz und werden demnächst dem GDPR unterliegen.

Stellen Sie sicher, dass Sie Ihre grundlegenden Verantwortlichkeiten abdecken, wie z.B.: Wo werden Ihre Daten gespeichert, sind sie verschlüsselt, wie kontrollieren Sie den Zugriff darauf?
Das Büro des Datenschutzbeauftragten hat eine Geldbuße gegen ein Unternehmen wegen eines Verstoßes verhängt, bei dem sich sensible Daten in einem verschlossenen Raum mit kontrolliertem Zugang, aber nicht verschlüsselt, befanden.
Welche branchenspezifischen Gesetze betreffen Sie?
Nehmen wir an, Sie sind eine Wirtschaftsprüfungsgesellschaft – Sie haben spezifische Verantwortlichkeiten. HMRC sagt, dass Sie die Aufzeichnungen sechs Jahre lang aufbewahren müssen. Buchhalter sagen mir, dass es Ausnahmen gibt, aber Sie brauchen einen guten Grund. Wie berücksichtigt man diese Ausnahmen?
Führt die Art und Weise, wie Sie arbeiten, zu zusätzlichen Verantwortlichkeiten?
Wenn Sie beispielsweise Kreditkarteninhaberdaten verwenden, unterliegen Sie möglicherweise auch den Datensicherheitsstandards der Payment Card Industry.

Es ist nicht fair, solche Überlegungen an Ihre IT-Mitarbeiter zu delegieren. Senior Partner müssen helfen, Standards für Backup und Recovery zu setzen. Das Risikomanagement Ihres Unternehmens bedeutet, die Betreuung von Kunden, Recht, Budget und technischen Lösungen in Einklang zu bringen.

Wenn du festsitzt, das zu klären, kämpfe nicht allein, sondern melde dich. Wir haben Erfahrung darin, Senior Partner bei der Bewältigung dieser schwierigen Zeiten zu unterstützen.

Unser nächster Beitrag befasst sich mit Ihren Mitarbeitern. Den besten Backup- und Wiederherstellungsplan zu haben, ist sinnlos, wenn ihn niemand befolgt.