3 Fliegen mit einer Klappe: Uppfylla KRITIS, NIS2 DSGVO och automatisera datarensning

De regulatoriska kraven i GDPR samt de skärpta kraven i NIS2 och KRITIS-lagstiftningen kräver en närmare koppling mellan dataskydd och informationssäkerhet. I praktiken misslyckas Compliance på grund av den enorma mängden ostrukturerade data och bristande raderingskoncept. Denna föreläsning behandlar de tekniska och processmässiga hindren vid identifiering, klassificering och rensning av datamängder i komplexa IT-infrastrukturer.

Innehåll för den praktiska verksamheten:

• Regulatoriska överlappningar: Konsolidering av krav från GDPR (art. 5, 32), NIS2 KRITIS för att undvika redundanser.

• Data Discovery & Dark Data: Metoder för automatisk identifiering av personuppgifter och affärskritiska data i e-post, fildelning, SharePoint samarbetsverktyg.

• Klassificering och livscykel: Upprättande av automatiserade arbetsflöden för att genomdriva raderings- och lagringsfrister samt dataminimering.

• Riskhantering: Målmedveten minskning av attackytan och ansvarsrisken genom eliminering av gamla belastningar som inte längre behövs.

• Verifierbarhet och revisionsbarhet: Skapande av revisionssäkra protokoll och dokumentation för tillsynsmyndigheter och revisorer.

• Löschkonzepte in der Praxis umgesetzt: Presentation av bästa praxis för rättssäker och tekniskt slutgiltig dataradering.


Målet med evenemanget:
Deltagarna får välgrundade lösningsförslag på hur de kan göra efterlevnaden av lagkrav skalbar genom automatisering och samtidigt stärka IT-säkerheten i sitt företag på ett hållbart sätt.