Zum Inhalt springen
Speisekarte
Maintaining Electronically Stored Information

Pflege elektronisch gespeicherter Informationen

HERAUSFORDERUNG

In ganz Europa und darüber hinaus verlangen Datenschutzbestimmungen von Unternehmen, dass sie einen starken Überblick darüber haben, wie elektronisch gespeicherte Informationen (ESI) gepflegt werden, und ein klares Verständnis dafür haben, wie dieselben ESI durch ihre verschiedenen digitalen Umgebungen fließen.

Ob es darum geht, personenbezogene Daten (PII) zu schützen, auf behördliche Anfragen zu reagieren oder Offenlegungspflichten des Gerichts zu erfüllen, eine gut definierte Information Governance Policy hilft dabei, die „Ich weiß nicht“-Antworten zu vermeiden, wenn man um Offenlegung gebeten wird Informationen, egal in welcher Einstellung.

iDS hilft regelmäßig bei:

  • Identifizierung der verschiedenen Datentypen und Bewertung dessen, was als „schwierig“ gilt oder ein gewisses Risiko birgt

  • Koordinieren interner sowie beratender externer Ressourcen, um die Effizienz bei allen Projektergebnissen zu steigern

  • Entwicklung einer unternehmensweiten Datenlandkarte, die aktuelle und vorgeschlagene zukünftige ESI-Lebenszyklen skizziert.

Lösung

iDS arbeitet eng mit anweisenden Kunden zusammen und bewertet gemeinsam die gesamte Netzwerkumgebung, um das gesamte zu berücksichtigende ESI-Universum besser zu verstehen.

Die Daten werden dann von wesentlich zu entbehrlich priorisiert, was es Unternehmen ermöglicht, interne Richtlinien zu entwickeln, die darauf abzielen, Risiken zu reduzieren. Dies wird erreicht durch:

Es wurde ein Projektplan erstellt, der Folgendes beinhaltete:

  • Identifizieren von Daten, die für die legitimen Geschäftsinteressen der Organisation wesentlich sind, und Aufbewahren gemäß Bedarf und/oder Verpflichtung
  • Identifizieren doppelter Daten, die aufgrund von Redundanz des Zwecks gelöscht werden können
  • Identifizierung von nicht wesentlichen ESI, Bewertung der Nutzung und/oder des Risikos, gefolgt von einem organisierten Verfahren zur Vernichtung
  • Einrichtung von Mechanismen, um alle Prozesse nach Bedarf anzuhalten, falls bestimmte „Holds“ im Zusammenhang mit Ermittlungen/Rechtsstreitigkeiten erforderlich sind

Ergebnis

Durch die Schaffung eines Pfads, dem Daten folgen können, sind Organisationen in der Lage, die notwendigen Informationen zu pflegen, die für den täglichen Betrieb und/oder Berichtsbedarf unerlässlich sind.

Dies geschieht, während gleichzeitig Wege für die Datenverfügung/-vernichtung geschaffen werden, wodurch ein Fahrplan für die ESI-Minimierung und eine allgemeine Risikominderung erleichtert wird. Ob es um den Schutz der Rechte betroffener Personen, den Aufbau eines digitalen Prüfprotokolls für Beweise in Rechtsstreitigkeiten oder die Schaffung von Prozesseffizienzen während einer internen oder externen Untersuchung geht, das Verstehen und Organisieren des eigenen Datennetzwerks bietet deutliche Vorteile, die weit über eine einfache „Haus“-Reinigung hinausgehen.

de_DEDE