iStock

Mit Compliance-Analysen Daten nach PII-Standards speichern

Unternehmen, die Daten nach PII-Standard speichern müssen, können dafür Künstliche-Intelligenz-Tools und prädiktive Analysen einsetzen, die bei der Umsetzung helfen können.

Die DSGVO (GDPR) brachte eine neue Ära des Compliance-Bewusstseins mit sich, da Unternehmen mit ihrer Verantwortung für den Datenschutz und die Gewährleistung der Privatsphäre, wo immer Daten gespeichert werden, konfrontiert werden.

Aber GDPR ist nur eine von einer wachsenden Anzahl von Vorschriften, die sich auf die Art und Weise auswirken, wie Unternehmen Geschäfte tätigen, und die immer komplexere und unsicherere Wege zur Erreichung der Compliance mit sich bringen.

Um diesen Prozess in den Griff zu bekommen, evaluieren viele Unternehmen Compliance-Analysen, prädiktive Analysen und KI-Technologien wie maschinelles Lernen, um die Lücken zu schließen, die herkömmliche Ansätze zur Compliance hinterlassen.

Der regulatorische Sumpf

GDPR hat sich schnell zum De-facto-Standard entwickelt, an dem andere Datenschutzmaßnahmen gemessen werden. Die Verordnung gilt für alle Unternehmen, die personenbezogene Daten (Personally Identifiable Information, PII) von Bürgern in der Europäischen Union sammeln. GDPR überträgt diesen Unternehmen die volle Verantwortung für den Schutz von PII-Daten, unabhängig davon, wo sie ihren Hauptsitz haben.

Diese Daten zählen zu den sogenannten personenbezogenen Daten (PII).
Abbildung 1: Diese Daten zählen zu den sogenannten personenbezogenen Daten (PII).

Die EU-Bürger müssen der Erfassung ihrer Daten zustimmen und haben das Recht zu wissen, welche Informationen gesammelt werden, und zu verlangen, dass die Daten vergessen/gelöscht werden. Unternehmen, die sich nicht an die Vorschriften halten, werden mit hohen Strafen belegt, bis zu 20 Millionen Euro oder vier Prozent ihres jährlichen weltweiten Umsatzes, je nachdem, welcher Betrag höher ist.

Die DSGVO ist nicht die einzige Regulierung, mit der Unternehmen zu kämpfen haben. So haben die USA beispielsweise HIPAA und den Sarbanes-Oxley Act von 2002. Und jeden Tag kommen weitere Vorschriften hinzu, wie zum Beispiel der California Consumer Privacy Act, der am 1. Januar 2020 in Kraft tritt.

Die Einhaltung dieser Vorschriften ist nicht unwichtig, zumal die Datensätze größer, vielfältiger und noch weiter verbreitet werden. Die Verwaltung von Daten ist schwierig genug, aber der Schutz sensibler Geschäftsdaten ist noch schwieriger. Die Sicherstellung, dass die Daten allen geltenden Vorschriften entsprechen, kann Albträume verursachen, insbesondere wenn Vorschriften widersprechen oder neue entstehen.

Die Entwicklung von Machine Learning.
Abbildung 2: Die Entwicklung von Machine Learning.

Aufgrund dieser Herausforderungen sind viele Unternehmen auf der Suche nach Compliance-Angeboten, die über traditionelle – und oft manuelle – Ansätze hinausgehen. Eine Komponente der prädiktiven Analytik verwendet statistische Methoden, um Muster in Daten aufzudecken, wobei sie häufig KI-Technologien in die Analyseprozesse integriert.

Beispielsweise kann maschinelles Lernen genutzt werden, um prädiktive Algorithmen zu trainieren, um mögliche Compliance-Verstöße auf der Grundlage aktueller und historischer Daten zu beseitigen. Je mehr Daten verfügbar sind, desto genauer sind die Vorhersagen.

Umstieg auf erweiterte Analytik

Der Einsatz von Predictive Analytics und KI zur Lösung von Compliance-Problemen könnte im Widerspruch zur vorherrschenden Meinung über diese Technologien stehen, die sie oft als ein wachsendes Risiko für die Privatsphäre betrachtet.

Und das aus gutem Grund. Die Technologien erfordern große, zentralisierte Datenspeicher, um die effektivsten Ergebnisse zu erzielen, was zu Sicherheits- und Vertraulichkeitsrisiken sowie zum Potenzial für Missbrauch führt. Aus diesem Grund muss jedes Projekt, das diese Technologien einsetzt, Schutzmaßnahmen ergreifen, um sicherzustellen, dass die PII-Daten in jeder Phase des Betriebs geschützt sind.

Gleichzeitig haben Compliance-Analytics-Technologien das Potenzial, zum Datenschutz beizutragen, den Datenschutz zu gewährleisten und die Einhaltung der geltenden Vorschriften zu gewährleisten. Sie ermöglichen es, große Datensätze aus heterogenen Quellen zu durchsuchen, um Muster aufzudecken, Anomalien zu identifizieren und mögliche Risiken vorherzusagen, bevor sie auftreten.

Durch den Einsatz fortschrittlicher Analysen können Unternehmen einen proaktiven Ansatz für die Einhaltung von Richtlinien verfolgen, anstatt zu erraten, was schief gehen könnte, oder zu warten, bis etwas schief geht, bevor sie reagieren.


Dieses Video von Skillsoft erklärt prädiktive Analysen, die Art der verwendeten Modelle und die Ziele der Technologie.

Das Herzstück der Compliance-Analyse sind ausgefeilte Algorithmen, die trainiert werden können, um Muster in den anvisierten Daten zu identifizieren. So könnte beispielsweise ein Algorithmus trainiert werden, um nach der unangemessenen Verwendung von PII-Daten zu suchen, wie sie für Vorschriften wie die DSGVO oder HIPAA gelten. Der Algorithmus könnte dann eine spezifische Reaktion auf der Grundlage der Ergebnisse auslösen, z.B. die Eskalation eines potenziellen Problems an das Compliance-Team zur weiteren Überprüfung.

Der Einsatz von Predictive Analytics und AI-Technologien zur Erfüllung von Compliance-Anforderungen kann zu einer höheren Effizienz führen als herkömmliche Ansätze. Die Analytik kann viele der manuellen Prozesse, die bei dem Versuch, die Einhaltung der Vorschriften zu erreichen, erforderlich sind, reduzieren, wie z.B. das visuelle Durchsuchen von Daten oder die Notwendigkeit, jedes potenzielle Risiko zu untersuchen. Compliance-Analysen liefern ein vollständigeres Bild der Datenlandschaft, schneller und effizienter als es ein dediziertes Compliance-Team sonst tun könnte.

Einer der größten Vorteile der Verwendung dieser Technologien ist die Reduzierung von Fehlalarmen, die mit traditionelleren Ansätzen einhergehen, was Zeit und Aufwand spart. Erweiterte Analysemöglichkeiten können auch dazu beitragen, das Risiko von menschlichen Fehlern zu minimieren, das mit manuellen Prozessen verbunden ist, insbesondere bei der Arbeit mit großen Datensätzen. Und sie können das Betrugsrisiko reduzieren, da nicht direkt auf die Daten zugegriffen wird.

Gründe für den Erwerb von Big-Data- und anderen Analyse-Services.
Abbildung 3: Gründe für den Erwerb von Big-Data- und anderen Analyse-Services.

Das Ergebnis ist ein effektiverer Ansatz für die Einhaltung von Vorschriften sowie niedrigere Kosten, nicht nur, weil die internen Ressourcen eines Unternehmens weniger beansprucht werden, sondern auch, weil das Risiko eines Verstoßes gegen die Vorschriften geringer ist, was dazu beiträgt, Geldbußen, Klagen und angeschlagene Reputationen zu vermeiden, die zu Umsatzeinbußen führen können.

Compliance in Aktion

Die Verwendung fortschrittlicher Analysen zur Überprüfung der Compliance ist ein relativ neues, aber schnell an Bedeutung gewinnendes Feld, wie die wachsende Zahl von Anbietern zeigt, die ihr Potenzial erkennen.

MonitorIQ von Digital Nirvana ist beispielsweise ein Compliance-Logging-Produkt, das es den Sendern ermöglicht, Broadcast-Inhalte so umzuwandeln, dass sie den globalen Vorschriften entsprechen. Das ShareInsights-Angebot von Accelerite bietet eine Plattform für die Analyse großer Datensätze, um die Einhaltung der Vorschriften zu gewährleisten.

Ein weiteres Beispiel ist der Data Tracker von MinerEye, ein Governance- und Data-Protection-Produkt, das es Kunden ermöglicht, Datenbestände zu identifizieren und zu schützen, um konforme Cloud-Migrationen sicherzustellen. Das Produkt verfolgt Daten auf Byte- und Pixelebene, einschließlich unstrukturierter, unterverwalteter und dunkler Daten (Dark Data). Darüber hinaus kann die intelligente Informationsmanagement-Plattform von M-File zur Vereinfachung der Compliance beitragen, indem sie die Suche und Verwaltung von PII erleichtert.

Dies sind nicht die einzigen Compliance-bezogenen Produkte, die Predictive Analytics und KI einsetzen, sondern sie repräsentieren den wachsenden Trend zur Compliance-Analyse und die wichtige Rolle, die sie in den heutigen, stark regulierten Umgebungen spielen kann. Mit zunehmender Reife der Produkte und der Technologien, die sie unterstützen, werden Compliance-Tools, die Predictive Analytics und KI-Technologien integrieren, die Menge der unterschiedlichen Daten besser analysieren können, um sicherzustellen, dass ein Unternehmen tatsächlich die Einhaltung der Vorschriften erreichen und seine persönlichen Daten schützen kann.

Nächste Schritte

Das müssen Industriefirmen bei der Compliance für die DSGVO beachten

Das sind die fünf wichtigsten Funktionen für prädikative Speicheranalysen

Wie sich mit prädikativen Analysen das Disaster Recovery planen lässt

Erfahren Sie mehr über Storage Management