Dies ist der vierte unserer Stellen, die Senior Partner beim Risikomanagement im Bereich Backup und Wiederherstellung unterstützen. Bisher haben wir Ihnen geholfen, einige Berichte, Dokumentationen und Mindeststandards zu erstellen.

Wenn Ihre Standards das Gesetz nicht berücksichtigen, ist es jetzt an der Zeit, dies zu ändern.

Compliance-Arbeit wird nicht sehr geschätzt.

Dieser Beitrag hilft dir beim Einstieg. Welche Entscheidungen du auch immer treffen wirst – mach dir gute Notizen. Die Allgemeine Datenschutzverordnung (GDPR) vom Mai 2018 erhöht Ihre Verantwortlichkeit für den Schutz personenbezogener Daten.

Wenn ein Verstoß passiert, wollen Sie nicht herumkrabbeln und versuchen, sich daran zu erinnern, was Sie entschieden haben und warum Sie dachten, dass es Ihre Verantwortung erfüllt. Denke es durch und schreibe es auf. Es erspart Ihnen Stress zu wissen, dass Sie Ihre Handlungen rechtfertigen können.

Hier sind die wichtigsten Rechtsgebiete, die Sie benötigen, um den Kopf frei zu bekommen:

Wir alle unterliegen dem aktuellen Datenschutzgesetz und werden demnächst dem GDPR unterliegen.

Stellen Sie sicher, dass Sie Ihre grundlegenden Verantwortlichkeiten abdecken, wie z.B.: Wo werden Ihre Daten gespeichert, sind sie verschlüsselt, wie kontrollieren Sie den Zugriff darauf?
Das Büro des Datenschutzbeauftragten hat eine Geldbuße gegen ein Unternehmen wegen eines Verstoßes verhängt, bei dem sich sensible Daten in einem verschlossenen Raum mit kontrolliertem Zugang, aber nicht verschlüsselt, befanden.
Welche branchenspezifischen Gesetze betreffen Sie?
Nehmen wir an, Sie sind eine Wirtschaftsprüfungsgesellschaft – Sie haben spezifische Verantwortlichkeiten. HMRC sagt, dass Sie die Aufzeichnungen sechs Jahre lang aufbewahren müssen. Buchhalter sagen mir, dass es Ausnahmen gibt, aber Sie brauchen einen guten Grund. Wie berücksichtigt man diese Ausnahmen?
Führt die Art und Weise, wie Sie arbeiten, zu zusätzlichen Verantwortlichkeiten?
Wenn Sie beispielsweise Kreditkarteninhaberdaten verwenden, unterliegen Sie möglicherweise auch den Datensicherheitsstandards der Payment Card Industry.

Es ist nicht fair, solche Überlegungen an Ihre IT-Mitarbeiter zu delegieren. Senior Partner müssen helfen, Standards für Backup und Recovery zu setzen. Das Risikomanagement Ihres Unternehmens bedeutet, die Betreuung von Kunden, Recht, Budget und technischen Lösungen in Einklang zu bringen.

Wenn du festsitzt, das zu klären, kämpfe nicht allein, sondern melde dich. Wir haben Erfahrung darin, Senior Partner bei der Bewältigung dieser schwierigen Zeiten zu unterstützen.

Unser nächster Beitrag befasst sich mit Ihren Mitarbeitern. Den besten Backup- und Wiederherstellungsplan zu haben, ist sinnlos, wenn ihn niemand befolgt.