Compliance: Sind es wirklich 100%?

Der gesetzkonforme Umgang mit Daten ist ein komplexes Thema. Kern ist die Einhaltung der geltenden Regeln zur Unveränderbarkeit und Unlöschbarkeit über die gesamten Aufbewahrungsfrist – an diesem Punkt wird die „Auditierbarkeit“ eines Systems festgemacht. Dabei reicht die singuläre Betrachtung einer Systemkomponente wie z.B. Storage nicht aus: Compliance ist eine Aufgabe für die gesamte beteiligte Infrastruktur und Ablauforganisation. Und eine weitere Erkenntnis gewinnt an Bedeutung: Der Schutz vor Veränderung und Löschung ist nur die eine Seite der Medaille. Denn dabei bleibt unberücksichtigt, dass der Gesetzgeber einen Löschzwang vorschreibt, sobald mit dem Ende einer Aufbewahrungsfrist auch die Zweckbindung personenbezogener Daten entfällt. Ohne ein integriertes Lifecycle Management ist das weder effizient noch sicher umzusetzen.

Wie angreifbar sind Ihre Compliance-Maßnahmen? Hier ist Ihre Checkliste:

  • Wie weit reicht Ihre Zertifizierung wirklich? Beschränkt sie sich auf einzelne Systeme und Anwendungen oder ist sie über ganze Infrastrukturen und Anwendungsumgebungen hinweg organisiert und Audit-fest abgesichert? Viele Anbieter stellen die Unveränderbarkeit von Daten nur innerhalb ihrer Anwendungen sicher. Solche Testate sind problematisch, sobald auch andere Zugriffsmöglichkeiten auf den Storage existieren. Umgekehrt nützen zertifizierte Storages allein nichts, wenn deren Daten sich auch außerhalb des dokumentierten Verfahrens bewegen dürfen. Wir implementieren mit der NE.Databridge Plattform verlässliche Compliance-Verfahren und beziehen dabei sämtliche Komponenten – von der Applikation bis zum Storage-Backend – ein.
  • Wie wird Ihr Handeln rechtssicher dokumentiert? Wenn Sie im Fall eines Audits erst nach den Quellcodes proprietärer Routinen suchen oder Ihren SaaS-Anbieter nach Verfahrensdokumentationen fragen müssen, sind Sie nicht optimal auf die permanent wachsenden Anforderungen der Gesetzgeber eingerichtet. Was Sie brauchen, sind technische Partner, die solche Anforderungen genau kennen, in die Tiefe Ihrer Prozesse eintauchen und mit Ihnen gemeinsam auditfeste Dokumentationen zu revisionssicheren Verfahren erarbeiten.
  • Verfügen Sie über ein integriertes Information Lifecycle Management (ILM)? Die Einhaltung des Datenschutzes (DSGVO) ist im Zusammenhang mit gesetzlichen Aufbewahrungsfristen von Unterlagen besonders brisant. Läuft die Frist aus, entfällt automatisch auch die Zweckbindung, die Sie bisher berechtigte, personenbezogene Daten zu verarbeiten. In diesem Feld können Sie sich nicht allein auf das bewusste und disziplinierte Handeln von Menschen verlassen. Erst recht nicht, wenn unterschiedliche Fachanwendungen Zugriff auf zentrale Daten haben oder eigene Dateninseln aufbauen. Wechseln Sie mit einer Plattform wie der NE.Databridge auf ein intelligentes globales ILM, das oberhalb von isolierten Biotopen als zentrale Instanz Zugriffs-, Sperr- und Löschanforderungen steuert!
ILM-Konzepte im Vergleich

ILM-Konzepte im Vergleich: Konventionelle, isolierte ILM-Methoden führen zu Inselentscheidungen, die im zentralen Datenbestand in Kollisionen und Handlungslücken münden können.

ILM-Konzepte im Vergleich

ILM-Konzepte im Vergleich: Ein zentralisiertes ILM oberhalb der Anwendungslandschaft schließt diese Lücken: ILM-Anforderungen werden übergreifend bewertet und ausgeführt, Konflikte per globalem Regelwerk gelöst.

Archive: Cloud ist nicht gleich Cloud!

Viele Anbieter von Dokumenten- oder Contentlösungen versprechen ihren Anwendern ein „Cloud Archive“. Die Realität hinter dieser Kulisse sieht oft anders aus: Sie besteht letztendlich aus proprietären WORM-Speichersystemen in Rechenzentren mit Online-Anschluss als SaaS-Lösung. Compliance soll in dieser Architektur nur über die Einkapselung von Anwendung und Storage erreicht werden – Unabhängigkeit, freier Datenzugriff und flexible Integration in andere Prozesse sind nicht vorgesehen. Ein Cloud-Archiv im wirklichen Sinne ist oberhalb austauschbarer Rechenzentren und Cloud-Speicher durch kryptografische Methoden und intelligente Replikation revisionssicher organisiert und damit vollständig in Cloud-Umgebungen lauffähig. Diese revolutionäre Technologie ist bereits im Markt verfügbar, zum Beispiel im Deepshore Cloud Archive, das wir bereits in vielen Lösungen nutzen.

EXPERTENKONTAKT:

+49 (40) 82 22 32-0
business-cases@nextevolution.de

IBM: volle
Containerisierung
für Ihre Journey
to Cloud

up