Transparenz
Transparenz ist einer unserer wichtigsten Werte und eines der Grundprinzipien der DSGVO.
Das Ideal Die Nutzer, d. h. Bürger, Partner, Klienten und Kunden, haben ein Recht darauf zu wissen, was mit ihren Daten geschieht. Idealerweise sollte die Dokumentation in einem klaren, leicht verständlichen Format zur Verfügung gestellt werden, das für die spezifische Zielgruppe, an die es sich richtet, neu formatiert ist, d. h. für den wahrscheinlichen Grad an technischem Wissen, die Beziehung zu den Daten (Kunde, Diensteigentümer usw.).
Wegweisend ...
ist es, die Kreativität zu besitzen, um Lösungen für komplexe Sachzwänge zu finden und diese so zu beschreiben, dass sie leicht zu verstehen sind.
Sie könnten zum Beispiel ein einfaches Diagramm erstellen, das zeigt, welche Organisationen an einem bestimmten Dienst beteiligt sind. Die ITIL-Methodik, mit der einige von Ihnen vielleicht vertraut sind, zeigt einfache Diagramme aus der Vogelperspektive. Wenn Sie die Details wissen wollen, tauchen Sie in die Unterprozesse ein und gehen die Ebenen weiter hinunter, bis Sie beim grundlegenden Arbeitsschritt ankommen.
Wenn man dies auf die Frage der Sicherheit anwendet, kann man leicht
(1) einen bestimmten Stempel auf der Website hervorheben, der das Datum des letzten externen Penetrationstests anzeigt.
(2) das Verfahren veröffentlichen, mit dem Verbraucheranfragen intern bearbeitet werden
(3) ein allgemeines Sicherheitsbarometer für Infrastrukturen auf der Grundlage des Grades der Einhaltung der CIS-Benchmarks schätzen.
Wenn man nach Möglichkeiten sucht, transparent zu sein, gibt es viele weitere kreative Lösungen. Warum fangen wir nicht an, sie zu finden und zu nutzen?!