Beim „Veritas Talk – Brunch & Learn“ in Wien am 20. März im Wiener Cafe Museum dreht sich alles um Information Governance, Data Management und die Herausforderung Kontrolle über die eigenen Daten zu haben. Dies rückt auch angesichts der Neuerungen im Datenschutzrecht rund um die neue EU-Datenschutzgrundverordnung in den Vordergrund. Im Vorfeld haben wir den Schweizer Data Management Experten Marcel Fischer von Veritas zum Wordrap gebeten.
Was bedeutet es, seine Daten wirklich unter Kontrolle zu haben?
Tools und Prozess im Einsatz haben die:
- eine Transparenz über alle gespeicherten Daten verschaffen
- sicherstellen, dass nur Daten gespeichert sind, die auch gespeichert werden müssen/die nötig fürs Business sind
- sicherstellen, dass Daten bzw. Information im Bedarfsfall einfach gefunden werden können > zur Information fürs Business, zum Bearbeiten oder auch zum Löschen
- kontrolliertes Datenwachstum und Planbarkeit ermöglichen
Dazu gibt es auch eine entsprechende Sammlung an Veritas Tools:
- Monitoring und Reporting > was ist gespeichert, wo ist es gespeichert, wie lange schon etc. / alle Informationen mit automatisiertem Reporting > Veritas Lösungen dazu sind Information Map und Data Insight
- Daten entsprechend den Anforderungen am richtigen Ort speichern > Veritas Lösungen dazu sind z.B. Enterprise Vault und EV.cloud (Archivierung), Data Insight mit Remediation Actions (zum Archivieren oder Löschen der Daten), Veritas Access (mit Policies zur Speicherung der Daten auf dem entsprechenden Storage, z.B. lokal oder in der Cloud)
- Daten bzw. Informationen finden > Veritas Lösungen dazu sind z.B. Information Map, Data Insight und eDiscovery Platform (allerdings nur bedingt da man nicht einfach PBs an Daten z.B. mit eDP durchsuchen kann; Information Map und DI kennen nur Meta Daten und nicht den Inhalt)
- Wachstum der Daten kontrollieren bzw. einschränken > Veritas Lösungen dazu sind z.B. Velocity (Copy Data Management), Enterprise Vault und EV.cloud (Archivierung mit Retention), Data Insight mit Symantec DLP (Policies was für Daten gespeichert werden dürfen, z.B. keine MP3s)
Welche Risiken ergeben sich durch mangelnde Information Governance?
- Ohne Information Governance kann entsprechend das Risiko nur schwer eingeschätzt werden
- Daten mit unbekannten Inhalten, die irgendwo gespeichert sind bergen ein hohes Risiko > Legal, PII (GDPR) etc.
- Unkontrolliertes Wachstum führt zu hohen Kosten > Storage Kosten, Administration und Backup der Daten etc., irgendwann kann der Datenberg nicht mehr verwaltet werden.
Wer ist denn eigentlich zuständig dafür?
- Das Business inkl. Legal, evtl. auch ein CIO / Die IT Abteilung ist „nur“ ein Dienstleister und verwaltet die Daten. IT ist für die technische Umsetzung und den Betreib verantwortlich.
Welche organisatorischen und technischen Maßnahmen helfen dabei?
- Information Governance ist ein kontinuierlicher Prozess. Zuallererst muss also dieser Prozess einmal definiert werden. Dies muss vom Business getrieben werden. Wenn definiert/dokumentiert kann mit der IT die technische Lösung (bzw. die Lösungen) ausgearbeitet werden.
Die Teilnahme am Veritas Business Brunch ist kostenlos – Melden Sie sich gleich an!