Kontext und Fallbeispiele
Seit Einführung der DSGVO 2018 ist das gezielte Löschen von Daten zu einem wichtigen Thema im Datenschutz avanciert. Das krm Seminar vom Sept. 2021 hat vermittelt wie eine erfolgreiche Umsetzung angegangen werden kann. Dass es dazu einen angemessenen Information Governance Rahmen braucht, ist klar. Der neue IG Praxisleitfaden unterstützt sie dabei sowohl methodisch als auch in Bezug auf die Erfüllung der entsprechenden Anforderungen. Das Werk befasst sich jedoch nicht nur mit den datenschutzrechtlichen Anforderungen, sondern zeigt die Breite und Herausforderungen wenn es um das kontrollierte Löschen von Daten geht; wann sind zB Daten aufgrund von gesetzlichen Vorgaben zwingend zu löschen? Der Leitfaden befasst sich primär mit den folgenden zwei Aktivitätsfeldern, wenn es um das Löschen von Daten geht:
- Löschen von Personendaten gem. DS-GVO: Kap. 4.13.3 (S.185) , dazu gehören auch die Anforderungen betr. Löschpflicht und die logische Datenlöschung (u.a.m.)
- vgl. dazu auch Kap. 8.8: Fallstudie Datenschutz, DS-GVO, und Umsetzung in der Schweiz(S.369ff)
- Data Cleanup: Daten bereinigen und Löschen, gem. dem krm Motto: Nur wer Daten löschen kann, beherrscht seine Informationen im Lebenszyklus! Speichern kann jeder.
- Lesen Sie dazu das Kap. 8.6 mit einer Fallstudie (S.356ff): Daten mit semantischen Technologien bereinigen und löschen
70-80% der Daten sind unbekannt, nicht mehr aktuell oder trivial (ROT); benötigt werden allenfalls 20% des Gesamtbestandes.
Lesen Sie, wie anhand der IG MATRIO Cleanup Methode® Ihre Daten bereinigt werden können (vgl. Grafik, S.358)
Schritt 1: In einem ersten Schritt geht es darum, die gespeicherten Dateien zu finden und grob zu beschreiben (» Find the documents we store « ). Die Dateiablagen ( Repositories) müssen identifiziert und Metriken gesammelt werden. Das klingt zwar trivial, ist aber in Cloud-Lösungen und dezentralen IT-Systemen durchaus anspruchsvoll. (…)
0 Kommentare