Der Umgang mit vertraulichen Dokumenten – Dokumenten Risk Management

Haben Sie sich als Unternehmer jemals folgende Fragen gestellt?

  • Ein Mitarbeiter verlässt das Unternehmen: Auf welche Daten hatte er Zugriff? Hat er wichtige Informationen mitgenommen? Wie kann das überprüft werden?
  • Gerichtsverfahren: Wie und durch wen können alle Informationen für die Verteidigungsstrategie zusammengetragen werden? Wie findet man rasch das entlastende Dokument?
  • Unternehmen speichern wahllos alles ab: Wie vermeidet man im Bedarfsfall die zeitaufwändige Suche nach Informationen?

Wenn Sie auf all diese Fragen keine Antworten finden, befinden Sie sich im Kreis jener Unternehmen, wo keine Risikostrukturierung von Daten und Dokumenten stattfindet. Einer der Hauptgründe dafür ist die Angst vor einer bürokratischen und verkomplizierten Bereitstellung und Bearbeitung von Dokumenten.

Aus meiner Sicht ist diese Angst unbegründet, wenn man für eine Balance zwischen Compliance, Productivity und Security sorgt – unter Berücksichtigung der Anliegen des Anwenders und des Compliance-Verantwortlichen:

  • Compliance: Der Compliance-Beauftragte benötigt beim Umsetzen der Compliance-Ziele (Policies, Nachvollziehbarkeit, etc.) viel Fingerspitzengefühl und muss die Abteilungen von der Wichtigkeit von Compliance überzeugen.
  • Productivity: Massnahmen wie z.B. eingeschränktes Bearbeiten und Drucken von Dokumenten oder generell ein unternehmensweites Datenmanagement darf die Produktivität der Anwender nicht einschränken. Eine leichte Handhabung ist unabdingbar.
  • Security: Unter Berücksichtigung der beiden oben genannten Punkte können Massnahmen wie z.B. Zwei-Faktor-Authentifizierung, Verschlüsselung und revisionssichere Protokollierung der Zugriffe umgesetzt werden.

Bei der Umsetzung von Sicherheitsmassnahmen in Unternehmen ist unbedingt darauf zu achten, dass diese auch unternehmensextern wirksam sind. Denn paradoxerweise verlassen sensible Daten eher das Unternehmen als unsensible Informationen, da diese gemeinsam mit Externen (z.B. Anwälten oder Consultants) bearbeitet werden müssen. Unternehmer müssen daher dafür sorgen, dass Informationen rasch, sicher und unkompliziert an all jene verteilt werden, die unternehmensintern und -extern damit arbeiten müssen.

Advertisements

Über Bernhard Kainrath

I’m working for NetApp: the views expressed in this post are mine alone and do not necessarily reflect the views of NetApp.
Dieser Beitrag wurde unter Compliance abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s