Im Zeitalter der Daten angekommen: Das neue Rahmenwerk zur Hilfestellung bei Datenschutzrisiken

Unternehmen wie Facebook oder Google bauen ihre komplette Existenz auf Daten auf. Umso wichtiger daher, Datenmengen nicht nur schneller und effizienter zu sammeln, sondern diese auch vor Übergriffen zu schützen, die Geheimnisse der Firmen als auch die Privatsphäre jedes einzelnen, der Gesellschaft, zu bewahren.

Ende Januar 2020 veröffentlichte das National Institute for Improving Privacy Through Enterprise Risk Management ein neues Sicherheits-Rahmenwerk: „A Tool for improving privacy through enterprise risk management„. Selbiges soll Unternehmen mit Blick auf Datenschutzbemühungen jeglicher Art in Verbindung mit dem 2014 veröffentlichten NIST Cybersecurity Framework unterstützen. Das Rahmenwerk leistet dabei Hilfestellungen sowohl für die Untersuchung von Datenerhebungspraktiken als auch deren Auswirkungen auf die Privatsphäre des Einzelnen.

Wie auch das Cybersecurity-Framework besteht das neue Rahmenwerk aus drei Teilen: „Core“, „Profiles“ und „Implementation Tiers“:

Core“ soll dabei den Dialog von der Führungsebene bis zur Implementierungs- und Operationsebene über wichtige Aktivitäten zum Schutz der Privatsphäre als auch über gewünschte Ergebnisse ermöglichen.

Profiles“ leistet Hilfestellung, Prioritäten hinsichtlich der gewünschten Ergebnisse und Aktivitäten zu bilden, die sowohl den Werten der Organisation im Hinblick auf Privatsphäreschutz als auch auf ihre Mission und Bedürfnisse entsprechen.

Implementation Tiers“ unterstützt letztendlich bei der Entscheidungsfindung sowie Kommunikation über die Angemessenheit der organisatorischen Prozesse und Ressourcen zur Bewältigung des Datenschutzrisikos.

Das komplette Rahmenwerk mitsamt allen Ausführungen können Sie hier herunterladen.