Das spricht für die Entwicklung einer Lösung für physische Sicherheit mit eingebautem Datenschutz
Dr. Ann Cavoukian nimmt bei den Themen Datenschutz kein Blatt vor den Mund. Als Executive Director beim Global Privacy & Security by Design Centre und als eine der weltweit führenden Expertinnen zum Thema Datenschutz äußerte sie sich in unserem Engage Podcast mit dem Titel „First Principles“ (Wichtige Grundsätze) wie folgt:
„Viele betrachten die Themen Sicherheit und Datenschutz als Nullsummenspiel. Wer auf der einen Seite etwas Positives erreicht, muss auf der anderen Seite etwas Negatives hinnehmen. Dieses ständige Nullsummenspiel ist völlig aus der Zeit gefallen. Werfen Sie es einfach zum Fenster raus. Ja, der Begriff 'Datenschutz' umfasst deutlich mehr Schutzfunktionen als nur das Thema 'Sicherheit'. Aber ohne eine stabile und vollständige Sicherheitsgrundlage mit Schutz während des gesamten Lebenszyklus gibt es angesichts täglicher Hacking-Versuche keinen Schutz von Daten und Privatsphäre, der diesen Namen verdient hätte.“
Dr. Ann Cavoukian, Executive Director beim Global Privacy & Security by Design Centre
Darüber hinaus stellt sie die Frage, warum wir Kompromisse eingehen sollten, wenn der Schutz der Organisation und der Schutz von Bürgerdaten eine Win-Win-Situation darstellen.
Was ist eingebauter Datenschutz?
Im Rahmen ihrer Tätigkeit als Privacy and Information Commissioner der kanadischen Provinz Ontario (1997-2014) entwickelte Dr. Cavoukian das Konzept von „eingebautem Datenschutz“. Durch dieses revolutionäre Konzept obliegt es den Service- und Technologieanbietern und nicht den Benutzern, für den Schutz von Daten und Privatsphäre zu sorgen.
Heute gilt eingebauter Datenschutz als Grundlage für die Datenschutz-Grundverordnung (DSGVO) und viele andere neue Datenschutzgesetze weltweit. In diesen neuen Gesetzen werden Unternehmen dazu angehalten, in Lösungen mit eingebautem Datenschutz und damit in die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu investieren.
Hier ist das Win-Win-Szenario: Unternehmen profitieren vom höchsten Datenschutzniveau und die Bürger erhalten mehr Kontrolle über ihre personenbezogenen Informationen. Und was hat das normalerweise zur Folge? Mehr Vertrauen.
Möchten Sie mehr zu unseren Konzepten im Bereich Cybersicherheit und Datenschutz erfahren?
Erschweren veraltete Systeme Erfolge beim Datenschutz?
Veraltete Sicherheitsausstattung und ältere proprietäre Systeme sind mit den Grundlagen von eingebautem Datenschutz nicht immer vollständig vereinbar. Beschränkungen bei Systemfunktionen und Integrationen führen zu Situationen, in denen Sie nicht in der Lage sind, die Datenschutzanforderungen vollständig zu erfüllen. Da Datenschutz und Cybersicherheit Hand in Hand gehen, sollten Sie Folgendes beachten:
- Angenommen, Ihr Unternehmen wird von einem Kunden oder der Polizei gebeten, die Möglichkeit zur Einsichtnahme in Videoaufnahmen zu gewähren: Wären Sie in der Lage, diese Einsicht zu gewähren und gleichzeitig die Identitäten anderer Personen auf den Videobildern zu schützen?
- Was würde passieren, wenn Sie den Schutz von einer Ihrer Hunderten Kameras nicht mehr gewährleisten können und dieses Gerät das Einfallstor für einen Diebstahl von Kundendaten wird?
- Wie viel Zeit verbringt Ihr Team jeden Monat damit, Software und Firmware zu aktualisieren und Cybersicherheits-Praktiken in den verschiedenen Systemen zu managen?
- Haben Sie die Möglichkeit, starke Passwortrichtlinien einzuführen und durchzusetzen und den Zugriff auf Ihre Daten effektiv zu beschränken? Können Sie Single-Sign-In-Funktionen mit mehreren Authentifizierungsebenen anbieten?
- Können Sie in Ihren Altsystemen aktuelle Verschlüsselungsmethoden bzw. Cybersicherheitsfunktionen nutzen und damit den Bedrohungen einen Schritt voraus bleiben?
Selbst wenn Sie versuchen, Lösungen in vorhandenen Systemen und Infrastrukturen zu ertüchtigen und Risiken abzumildern, besteht immer noch die Gefahr von Schwachstellen.
Möchten Sie mehr erfahren? Dann lesen Sie unseren Blog What physical security professionals need to know about cybercrimes and cyber threats (Wichtige Infos zu Cyberkriminalität und Cyberbedrohungen für Experten zum Thema physische Sicherheit).
Investitionen in Lösungen für physische Sicherheit auf der Basis von eingebautem Datenschutz
Wie Sie Ihre Daten verwalten und schützen, hängt zuerst einmal davon ab, in welches System Sie investieren. Mit den richtigen Tools können Sie vertrauliche Informationen besser schützen.
Aus diesem Grund können Investitionen in eine Technologie für physische Sicherheit, die von Anbeginn an im Sinne des Datenschutzes entwickelt wurde, den entscheidenden Unterschied ausmachen.
So steckt eingebauter Datenschutz in unseren Lösungen für physische Sicherheit. Unsere Kunden können ihre Datenschutzmaßnahmen durch mehrere Cyber-Verteidigungsebenen, eine Anonymisierung von Videodaten, die Automatisierung der Archivaufbewahrung usw. verstärken.
So trägt die Vereinheitlichung zur Wahrung einer erfolgreichen Strategie zum Schutz von Daten und Privatsphäre bei
Eine vereinheitlichte Herangehensweise an die physische Sicherheit kann sich auch auf die Datenschutzstrategie auswirken Dies geschieht auf folgende Weise:
Ein zentralisierter Schutz von Daten und Privatsphäre spart Zeit
Wenn sich alle Systeme auf einer Plattform befinden, müssen Sie nicht mehr zwischen den einzelnen Lösungen hin und her springen, um für optimale Cyberhygiene zu sorgen oder den Status von Systemen und Geräten zu überwachen. Stattdessen behalten Sie über eine zentrale Schnittstelle die Kontrolle über die Daten auf allen Systemen.
Optimierte Prozesse durch integrierte Datenschutzmaßnahmen
Mit vereinheitlichten Tools und Services werden Sie über potenzielle Schwachstellen informiert und können Updates besser abwickeln. Andere Funktionen helfen Ihnen dabei, den Systemzugriff und Benutzerrechte einzuschränken und mit Sicherheitsbewertungen für komplette Systemresilienz zu sorgen.
Flexibilität hilft bei der Anpassung von Datenschutzmethoden
Der wahre Vorteil der Vereinheitlichung ist die Flexibilität. Das Datenschutzrecht ändert sich laufend, und Ihr Team muss angesichts neuer Bedrohungen immer auf dem neuesten Stand sein. Mit einer flexiblen Sicherheitsplattform können Sie Datenschutzmethoden und -prozesse so anpassen, dass die Systemintegrität und Vertraulichkeit gestärkt werden und dass die Konformität auf Jahre hinaus gesichert ist.
Möchten Sie mehr von den weltweiten Datenschutzexperten hören?
Dann hören Sie sich den gesamten Engage Podcast mit Dr. Ann Cavoukian an. Außerdem erfahren Sie, was der CEO von Genetec, Pierre Racz, zu den Themen Technologie und Governance und deren Auswirkungen auf die öffentliche Sicherheit und auf den Datenschutz zu sagen hat.