Data Strategy & Data Governance
Data Strategy and Data Governance bezieht sich auf die Entwicklung und Implementierung von Strategien zur effektiven Verwaltung von Daten innerhalb einer Organisation.
- Wissensbereiche
- /Themenbereiche
- /Segmente
- /Bausteine
Risiko, Compliance & Datenschutz
Dieses Segment umfasst Anforderungen und Risiken, die beim Umgang mit Daten berücksichtigt werden müssen. Dazu gehören regulatorische Vorgaben, Datenschutzprinzipien, Klassifikationen sensibler Daten, Anforderungen an Zugriff und Nachvollziehbarkeit sowie die Bewertung von Risiken durch Verarbeitung und Weitergabe. Der Fokus liegt auf der Einordnung und Steuerbarkeit von Anforderungen, unabhängig davon, welche konkreten organisatorischen Rollen oder technischen Werkzeuge eingesetzt werden.
Bedrohungs Modellierung
Eine strukturelle Methode zur Identifizierung und Bewertung potenzieller Bedrohungen und Schwachstellen in einem System.
Compliance Audits
Überprüfung der Einhaltung von Vorschriften und Standards.
Compliance Management
Die Compliance-Verwaltung umfasst Prozesse zur Einhaltung gesetzlicher Vorschriften und interner Standards.
Daten Klassifizierungs Prozess
Der Datenklassifizierungsprozess ist ein strukturierter Ansatz zur Kategorisierung von Daten basierend auf ihrer Sensibilität und ihrem Wert.
Datenklassifikation
Datenklassifikation bezieht sich auf die systematische Einteilung von Daten in Kategorien, um ihre Verwendung, Sicherheit und Verwaltung zu verbessern.
Datenschutz-Folgenabschätzung (DPIA)
Die Datenschutz-Folgenabschätzung (DPIA) ist ein wichtiger Prozess zur Beurteilung der Auswirkungen von Datenverarbeitungsaktivitäten auf die Privatsphäre von Personen.
Privacy Impact Assessment (PIA)
Eine Methode zur Bewertung der Auswirkungen auf den Datenschutz.
Risiko Management
Risiko Management hilft dabei, Risiken systematisch zu identifizieren und zu bewerten.
Datenaufbewahrung
Datenaufbewahrung bezeichnet die Strategien und Maßnahmen zur Archivierung von Daten.
Datenhoheit
Die Datenhoheit beschreibt die Kontrolle über Daten, insbesondere im Hinblick auf Speicherung, Zugang und Nutzung.
Datenschutz
Der Datenschutz beschäftigt sich mit dem Schutz von personenbezogenen Daten.
Nachvollziehbarkeit
Nachvollziehbarkeit bezeichnet die Möglichkeit, Prozesse und Entscheidungen innerhalb von Systemen transparent und nachvollziehbar zu gestalten.
Privacy by Design
Ein Konzept, das den Datenschutz in den Entwicklungsprozess integriert.
Zugriffskontrolle
Zugriffskontrolle umfasst Sicherheitsmechanismen zur Regelung und Überwachung des Zugriffs auf Systeme und Daten.
OneTrust
OneTrust ist eine Plattform zur Verwaltung von Datenschutz-Compliance und Risikomanagement.
Open Policy Agent (OPA)
Ein Open-Source-Werkzeug zur Verwaltung von Berechtigungen und Richtlinien in verschiedenen Anwendungen.