3 Fliegen mit einer Klappe: KRITIS, NIS2 DSGVO erfüllen und Daten automatisiert bereinigen

Die regulatorischen Anforderungen durch die DSGVO sowie die verschärften Pflichten der NIS2 und des KRITIS-Dachgesetzes fordern eine engere Verzahnung von Datenschutz und Informationssicherheit. In der Praxis scheitert die Compliance an der schieren Menge unstrukturierter Daten und mangelnden Löschkonzepten. Dieser Vortrag befasst sich mit den technischen und prozessualen Hürden bei der Identifizierung, Klassifizierung und Bereinigung von Datenbeständen in komplexen IT-Infrastrukturen.

Inhalte für die Fachpraxis:

• Regulatorische Schnittmengen: Konsolidierung von Anforderungen aus DSGVO (Art. 5, 32), NIS2 KRITIS zur Vermeidung von Redundanzen.

• Datenermittlung und Dark Data: Methoden zur automatisierten Identifizierung personenbezogener und geschäftskritischer Daten in E-Mails, Fileshares, SharePoint Kollaborationstools.

• Klassifizierung und Lebenszyklus: Aufbau automatisierter Workflows zur Durchsetzung von Lösch- und Aufbewahrungsfristen sowie der Datenminimierung.

• Risikomanagement: Gezielte Reduktion der Angriffsfläche und des Haftungsrisikos durch die Eliminierung nicht mehr benötigter Altlasten.

• Nachweisbarkeit und Auditfähigkeit: Erstellung revisionssicherer Protokolle und Dokumentationen für Aufsichtsbehörden und Auditoren.

• Löschkonzepte in der Praxis umgesetzt: Vorstellung von Best Practices für die rechtssichere und technisch endgültige Datenlöschung.


Ziel der Veranstaltung:
Die Teilnehmer erhalten fundierte Lösungsansätze, wie sie die Einhaltung gesetzlicher Vorgaben durch Automatisierung skalierbar gestalten und gleichzeitig die IT-Sicherheit ihres Unternehmens nachhaltig stärken können.