OUT NOW im #ConfareBlog – Die 7te Kolumne: Policies
Aus Create und Act wird CreACTe, das Motto der Confare #CIOSUMMITs 2023 – es ist Zeit den Stand der Transformation nicht mehr an Visionen und Zielen zu messen, sondern an Maßnahmen und Erfolgen. Nominieren Sie jetzt CIOs für den Confare #CIOAWARD oder stimmen Sie im täglichen Voting für Ihre Kandidatinnen bei der Confare #Impactchallenge.
Mit dem Confare #CIOSUMMITS unterstützen wir Unternehmen dabei, sich erfolgreich in deiner datengetriebenen Wirtschaft zu behaupten. Dieses Ziel verbindet uns mit der Initiative DIO: Data Intelligence Offensive Österreich. In der monatlichen DIO Kolumne liefern Günther Tschabuschnig und Natascha Totzler Ihnen Gedanken-Futter, Inspiration und Input dafür, die wirtschaftlichen, organisatorischen und technischen Herausforderungen von Data zu meistern.
Policies sind der Kern vertrauenswürdiger Datenökosysteme und Data Spaces. Sie werden auf mehreren Ebenen und an mehreren Interaktionspunkten verwendet. Grundlegend wird bei Policies in Zugriffspolicies (die den Zugang zu Verträgen regeln) und Verwendungspolicies (die die Vertragsbedingungen und die Nutzung von Daten regeln) unterschieden.
Obwohl die Verwendung von Policies durch individuelle Gestaltung innerhalb eines Data Spaces individualisiert werden kann, gibt es einige grundlegende Bedingungen, die den Betrieb eines Data Spaces ermöglichen und daher unbedingt angewandt werden müssen.
Ein Data Space kann Policies erfordern, die die Sensibilität von Gesundheitsdaten in einem internationalen Umfeld widerspiegeln, während ein anderer Data Space Policies für nationale Energieregulierungen durchsetzen muss. Sie fungieren in Data Spaces somit oftmals auch auf einer grundlegend organisatorischen Ebene.
Die eingangs genannten Arten von Policies (Zugriff und Verwendung) drücken im Allgemeinen drei mögliche Einschränkungen aus: Verbote, Verpflichtungen und Erlaubnisse.
Auf einer Datennutzungsebene könnte eine Erlaubnis zur Nutzung von bestimmten Daten beispielsweise nur für Forschungseinrichtungen gelten. Eine Verpflichtung an einen Vertragspartner könnte sein, dass die gegenständlichen Daten nur in Rechenzentren innerhalb der EU verspeichert werden dürfen. Dies veranschaulicht auch, welches Potential sich in weiterer Folge daraus ableitet. Eine Verifikation, dass es sich tatsächlich um eine Forschungseinrichtung handelt, könnte technisch überprüft werden, genauso wie auch der Standort des Speichers. Allerdings nur, wenn diese Informationen auch gemäß den Standards eines dezentralen Systems technisch zur Verfügung stehen.
Nicht weiter daten-los zusehen!
Eure Natascha & Günther
Weitere Informationen:
Günther Tschabuschnig, Präsident der DIO www.dataintelligence.at
guenther.tschabuschnig@dataintelligence.at
Natascha Totzler, Data Governance Expert
natascha.totzler@nexyo.io