Aufrufe
vor 3 Jahren

Netzwoche 08/2017

38 XXXXXXXXXXX

38 XXXXXXXXXXX XXXXXXXXXXXX Bild: iStock FOCUS INFORMATION GOVERNANCE Wo Regulierung wichtig ist gsa. Viele Firmen und Organisationen sammeln wie wild Daten, pflegen diese aber kaum. Dabei wird die Pflege und Organisation von Daten immer wichtiger. Durch die Einführung der europäischen Datenschutzgrundverordnung drohen Unternehmen empfindliche Strafen, wenn diese ihre Kundendaten ungenügend schützen. Ein anderes Beispiel ist die Suche nach abgelegten Daten. Gemäss Studien verbringen Mitarbeiter damit durchschnittlich eine Stunde pro Tag. Zeit, die ihnen für ihre eigentlichen Aufgaben fehlt. Daten zu pflegen, kann also Zeit und Geld sparen. Aus diesen Gründen sollte das Thema Information Governance auf der Agenda von IT- Leitern, Geschäftsführern und Verwaltungsräten stehen. Worauf es bei Information Governance ankommt, erklärt Bruno Wildhaber, Managing Partner beim Kompetenzzentrum Recordsmanagement in seinem Fachbeitrag. Zur Datenpflege gehört auch die Verwaltung des Zugriffs auf Daten. Welcher Mitarbeiter darf wann mit welchen Informationen arbeiten? Um Datenzugriffe zu regeln, empfiehlt Marc Burkhard, Gründer und CEO des Security-Spezialisten IT-SENSE, die Identity und Access Governance (IAG), eine Abwandlung des Identity und Access Managements. Zugriffsregelungen spielen auch eine Rolle im dritten Beitrag. Der Jurist und Dozent Cornel Borbély von der Fernfachhochschule Schweiz führt in das Darknet ein. Ein Teil des Internets, der Anonymität im Web verspricht. Unter dem Gesichtspunkt der IT-Compliance sollten Unternehmen ihre Mitarbeiter über die Nutzung des Darknets aufklären und dafür schulen. 08 / 2017 www.netzwoche.ch © netzmedien ag

Focus Information Governance 39 Wo sind meine Daten? Information Governance, kurz IG, ist die Grundvoraussetzung für die effiziente Umsetzung neuer Geschäftsmodelle im Zuge der Digitalisierung wie auch für die Bewältigung von Risiken. Wie gross ist das Chaos in Ihrem Kühlschrank? Nun ja, diese Frage dürfte je nach Person etwas anders beantwortet werden. Viele von uns wissen, wie der Kühlschrank einer WG aussieht, das dürfte man kaum als den optimalen Zustand bezeichnen. Ordnung in ein System zu bringen ist eine Aufgabe, die viel Energie kostet. Wir alle verstehen, dass eine minimale Ordnung im Kühlschrank eine essenzielle Voraussetzung dafür ist, die Gesundheit der Bewohner und die Verfügbarkeit von Nahrungsmitteln zu garantieren. Genau so verhält es sich mit der Datenhaltung in den meisten Unternehmen. Wir neigen jedoch eher dazu, uns der digitalen Fettsucht hinzugeben und Daten zu sammeln wie Eichhörnchen Nüsse. Die vielfältigen Möglichkeiten, die uns die Datenspeicherung heute bietet, führt dazu, dass die meisten Organisationen nicht mehr wissen, wo sich ihre Daten befinden (wie die Eichhörnchen). Damit wachsen auch die Probleme: Datensilos, erhöhte Verwundbarkeit für Cyberangriffe, exorbitanter Suchaufwand, schlechte Datenqualität. Da hilft selbst die beste Suchmaschine nicht. Eine Stunde pro Tag nur für die Datensuche Gemäss internationalen Studien verbringt der durchschnittliche Wissensarbeiter jeden Tag eine Stunde mit der Suche nach Informationen. Wir wissen alle, dass Speicherplatz nichts mehr kostet. Würde man aber diese grauen Kosten einrechnen, würde das Thema auf der Agenda der Geschäftsleitung eine völlig neue Bedeutung erlangen. Alle Digitalisierungsmodelle wie auch sämtliche Risikomanagement-Systeme gehen von der «banalen» Annahme aus, dass die Unternehmen wissen, welche Daten sie hegen und pflegen. Dummerweise ist genau diese Grundvoraussetzung in 90 Prozent aller Organisationen nicht mehr gegeben. Outsourcing, Appification und Virtualisierung haben dazu geführt, dass wir die Übersicht über die Daten längst verloren haben. Information Governance sorgt für Ordnung Wie will man Datenschutz erfolgreich umsetzen, wenn man gar nicht weiss, welche Daten das Unternehmen besitzt? Wie kann man einen bestehenden Geschäftsprozess Wie will man Datenschutz erfolgreich umsetzen, wenn man gar nicht weiss, welche Daten das Unternehmen besitzt? digitalisieren wenn nicht bekannt ist, wo die Daten liegen, welche Qualität sie haben und wie man auf diese zugreifen kann? Die Antwort heisst: Information Governance (IG). Genau wie Corporate Governance ist IG eine umfassende Führungsdisziplin, die einen interdisziplinären Ansatz erfordert. IG ist weder ein risikofokussiertes Thema noch ein Technologiethema. IG muss unter Aufsicht der obersten Führungsgre mien eines Unternehmens aufgebaut werden und alle betroffenen Parteien und Fachdisziplinen einbinden. Eta blierte und neue Technologien sind notwendig, um die Datenhaltung zu vereinfachen und möglichst hohe Transparenz zu schaffen. Es empfiehlt sich dabei, nach einer strukturierten Methode wie etwa nach dem MATRIO-Prinzip vorzugehen. Wie man eine solche Initiative umsetzt, ist ausführlich in Leitfaden wie etwa dem des Kompetenzzentrums Recordsmanagement beschrieben und ist auch methodisch unterlegt. Fazit Das Chaos im Kühlschrank ist überschaubar und kann von Unternehmen innerhalb weniger Stunden grösstenteils eliminiert werden. Nicht so bei einer unübersichtlichen und unkontrollierten Datenlandschaft. IG wird die Organisationen in Zukunft wesentlich mehr fordern und auch mehr kosten, als dies etwa bei der Informationssicherheit der Fall war. Wer mit dem Aufbau von IG- Strukturen nicht bereits begonnen hat, tut gut daran, das Thema in die nächste Agenda der Verwaltungsrats- oder Geschäftsleitungssitzung aufzunehmen. DER AUTOR Bruno Wildhaber Managing Partner, Kompetenzzentrum Records Management Bild: Freepik www.netzwoche.ch © netzmedien ag 08 / 2017

Archiv