• Startseite
  • Artikel
  • Technik
  • Herausforderungen des Datenschutzes und des Datenschutzes in einer Covid- und Post-Pandemie-Welt

Herausforderungen des Datenschutzes und des Datenschutzes in einer Covid- und Post-Pandemie-Welt

Veröffentlicht: 2020-09-04

Der plötzliche digitale Wandel, der durch die Auswirkungen von Covid-19 verursacht wird, stellt eine große Herausforderung für die Einhaltung von Vorschriften dar

Die meisten Organisationen haben kein grundlegendes Verständnis der Daten, die sie sammeln, geschweige denn der Gründe und Zwecke einer solchen Sammlung

Der indische Rechtsrahmen für Datenschutz und -schutz steht kurz vor einem Quantensprung in Form des Personal Data Protection Bill 2019

Die Covid-19-Pandemie hat die Funktionsweise von Einzelpersonen, Regierungen und Unternehmen in praktisch allen Lebensbereichen massiv gestört und stört sie weiterhin. Die größte Manifestation dieser Störung zeigt sich in der zunehmenden Einführung technologischer Lösungen zur Bewältigung der Herausforderungen, die diese Pandemie mit sich bringt.

Wichtige Höhepunkte des heutigen Rechts

Der Information Technology Act 2000 (IT Act) zusammen mit den Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (Sensitive Personal Data Rules) sind die wichtigsten Gesetze zur Erfassung und Verarbeitung von personenbezogenen und sensiblen personenbezogenen Daten Daten oder Informationen (sensible personenbezogene Daten) auf sektorneutraler Basis.

Die Regeln für sensible personenbezogene Daten bezeichnen in erster Linie Folgendes als sensible personenbezogene Daten:

  • Passwort
  • Finanzinformationen wie Bankkonto oder Kredit- oder Debitkarte oder andere Zahlungsinstrumentdetails
  • Physischer, physiologischer und psychischer Gesundheitszustand
  • Sexuelle Orientierung
  • Krankenakten und Geschichte
  • Biometrische Informationen

Sensible personenbezogene Daten können von einer juristischen Person erhoben werden, indem sie die Bestimmungen der Regeln für sensible personenbezogene Daten einhalten, einschließlich der Einholung der Zustimmung des Anbieters der Informationen.

Durch Covid-19 eingeleitete Compliance-Herausforderungen

Der plötzliche digitale Wandel, der durch die Auswirkungen von Covid-19 verursacht wird, stellt eine große Herausforderung für die Einhaltung von Vorschriften dar, wenn man die allgemeinen Aussichten für die Einhaltung von Vorschriften in Bezug auf den Datenschutz in Indien betrachtet. Mit der Fernarbeit im Zuge von Covid-19 sind Datenschutz, Sicherheit und Management für die meisten Unternehmen zu einem massiven Problem geworden, da es an Kapazitäten für den Umgang mit Datenschutz und Datenschutz mangelt.

Für dich empfohlen:

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Darüber hinaus wurden aufgrund von Covid-19 bestimmte Maßnahmen durchgeführt, wie z. B. Temperaturaufzeichnungen und Überprüfungen von Mitarbeitern und Besuchern, die jedoch in den meisten Fällen ohne angemessene Sicherheitsvorkehrungen und Einhaltung der Vorschriften durchgeführt wurden. Ein weiterer Bereich, der Anlass zur Sorge gibt, war ein Mangel an Investitionen in die Cybersicherheit und ein Mangel an kompetentem Personal, das sich mit Angelegenheiten wie der Datensicherheit befasst.

Was kann getan werden?

Datenzuordnung

Die meisten Organisationen haben nicht einmal ein grundlegendes Verständnis der Daten, die sie sammeln, geschweige denn der Gründe und Zwecke einer solchen Sammlung. Diese können besonders in kundenorientierten Sektoren wie dem Einzelhandel nachteilig sein, die Daten mit einer Geschwindigkeit von Knoten sammeln, aber nicht einmal über eine rudimentäre Prüfung der Datenpraktiken verfügen. Eine grundlegende Praxis, die die Grundlage für ein solides System zum Umgang mit Daten in einer Organisation bilden kann, besteht darin, die Art und Menge der verarbeiteten Daten zu analysieren und sie den Zwecken und potenziellen Abteilungen zuzuordnen, die möglicherweise Zugriff auf diese Daten benötigen.

Zu berücksichtigende Fragen

  • Wie wichtig sind Daten für das Unternehmen? Wenn Daten für das Geschäft nicht erforderlich sind, warum werden sie gesammelt?
  • Wenn Daten ein Vermögenswert sind, genau wie ein physischer Vermögenswert, wer sollte Zugriff haben und wie sollten sie innerhalb der Organisation geschützt werden?

Aufbau von organisatorischen Kapazitäten

Datenschutz und -schutz werden am besten nicht in Silos betrachtet. Obwohl es selbstverständlich ist, dass die Verwechslung eines CISO mit einem CTO die Kapazität einer Organisation nicht besonders gut widerspiegelt, muss letztendlich jede Person, die in einer Organisation tätig ist, sensibilisiert werden, um den Wert des Datenschutzes zu verstehen. Schritte wie regelmäßige Schulungen und klare Richtlinien zur Verwendung von Geräten und Netzwerken innerhalb der Organisation können unglaublich kostengünstige Lösungen für die Einhaltung von Vorschriften sein.

Zu berücksichtigende Fragen

  • Gibt es eine Richtlinie, die die Verantwortung eines Mitarbeiters für die Sicherstellung der Vertraulichkeit von proprietären Daten und Kundeninformationen abdeckt?
  • Gibt es eine Verantwortungsmatrix mit eindeutiger Zuordnung der Verantwortung zu bestimmten Personen für die Gewährleistung des Datenschutzes in der Organisation?

Bedeutung für die Cybersicherheit

Unternehmen sind oft von den Kosten für die Implementierung solcher Lösungen abgeschreckt, aber jeder Versuch, Daten zu schützen, wäre ohne sie ein hohles Unterfangen. Interessanterweise versäumen es viele Unternehmen, die von ihren IT-Lieferanten wie Cloud-Anbietern verwendeten Cybersicherheitsstandards zu berücksichtigen. Organisationen, die IT intern verwenden, können eine Gap-Analyse in Betracht ziehen, um das bestehende Compliance-Niveau und die Bereiche, in denen sie unzureichend sind, zu verstehen. Dies würde einen Ausgangspunkt bieten, um zu entscheiden, welche Datenschutzniveaus die Organisation anstreben kann, während kommerzielle Belange relevant bleiben.

Zu berücksichtigende Fragen

  • Gibt es einen Mechanismus, um IT-/Cloud-Anbieter auf ihre Cybersicherheitsstandards zu prüfen?
  • Gibt es klare Richtlinien und Maßnahmen im Falle eines Verstoßes/Cyberangriffs, z. B. für Geschäftskontinuität und Wiederherstellung?

Fazit

Covid-19 hat Organisationen bereits zu einem digitalen Sprung gezwungen und erweist sich bereits jetzt als Herausforderung. Der indische Rechtsrahmen für Datenschutz und Datenschutz steht jedoch kurz vor einem Quantensprung in Form des Personal Data Protection Bill 2019, das derzeit vom Gemischten Parlamentarischen Ausschuss geprüft wird. Es ist jetzt ein entscheidender Moment für Unternehmen, aktiv über eine Überarbeitung ihrer bestehenden Praktiken nachzudenken und eine neue Morgendämmerung einzuläuten, in der ihr Geschäft gedeihen kann, sobald die Covid-19-Pandemie hinter uns liegt.

[Der Artikel wurde gemeinsam von Supratim Chakraborty (Partner) und Sumantra Bose (Senior Associate) bei Khaitan & Co verfasst.]