Das Allgemeine Datenschutzgesetz (GDPL) in Brasilien und die Allgemeine Datenschutzverordnung (GDPR) in der Europäischen Union sind wegweisende Gesetze für den Schutz der Privatsphäre und persönlicher Daten, die darauf abzielen, Verbraucher*innen Rechte darüber zu geben, was, wie, warum und wo ihre Daten von einem Unternehmen zu welchem Zweck verwendet werden.
Der Verlust oder die unzureichende Behandlung von Informationen ist dauerhaft. Es liegt in der Verantwortung eines Unternehmens, diese Informationen ununterbrochen und nachhaltig zu schützen und ordnungsgemäß zu verwalten. Die Einhaltung der GDPR und der GDPL-Gesetze ist für den Kundenservice und den Support, die den täglichen Umgang mit Kundendaten beinhalten, von entscheidender Bedeutung. Es gibt mehrere Schritte, die ein Unternehmen im Bereich Service und Support unternehmen kann, um die Sicherheit der Kundendaten zu gewährleisten.
Die GDPL und die GDPR sind keine Hindernisse. Stattdessen sollten Unternehmen sie als Referenz nutzen, um ihre Technologiearchitektur so zu strukturieren, dass sie die Sicherheit ihrer Supportdienste für Nutzer*innen, Partner und Kund*innen gewährleisten. Um dies zu erreichen, muss die Einhaltung der GDPL und der GDPR Teil der DevOps- und Technologie-Governance-Struktur und -Praxis des Unternehmens sein.
Der erste - und grundlegende - Schritt, den Unternehmen machen müssen, ist die Erstellung einer Matrix von Rollen, Grenzen und Verantwortlichkeiten, um die Zugriffsebenen für jeden Profiltyp festzulegen und zu bestimmen, welche Aktionen in der Produktionsumgebung erlaubt und welche gesperrt sind. Bei dieser Matrix der Zuständigkeiten sollte der Schwerpunkt darauf liegen, die kleinstmögliche Gruppe von Personen mit vollen Zugriffsrechten festzulegen.
Ein weiterer notwendiger Schritt ist die Gestaltung von Audit-Prozessen über die Support-Umgebung in Verbindung mit DevOps und Governance-Prozessen, um eine kontinuierliche Kontrolle des Zugriffs, der Berechtigungen und des Datenflusses sicherzustellen.
Ziel ist es, einen kontrollierten Zyklus zu haben, damit die Organisationen und ihre Supportpartner auch in einer Umgebung mit täglich hohem Datenaufkommen in Übereinstimmung mit den GDPL und der GDPR handeln.
Wenn du Hilfe bei deiner Support-Strategie brauchst, besuche die Seite "Support & Maintenance Services" von OSF Digital.
