Dateninhaber

Ein Dateninhaber im Kontext der Cybersicherheit ist die Person oder Entität, die anerkannte administrative Kontrolle und Verantwortung über Datenvermögen innerhalb einer Organisation hat. Im Wesentlichen definieren sie den Zweck, die Bedeutung und die Kritikalität der Daten, die sie überwachen.

Dateninhaber zu sein, ist keine kleine Aufgabe. Ihre Verantwortlichkeiten gehen über das blosse 'Besitzen' von Daten hinaus. Sie spielen eine entscheidende Rolle bei der Bestimmung, wer auf spezifische Informationen zugreifen kann und in welchem Umfang. Dies umfasst das Festlegen von Berechtigungen, das Gewähren von Zugriffsrechten und gelegentlich die Überprüfung dieser Rechte, um sicherzustellen, dass nur das relevante Personal Zugang hat. Mit zunehmenden Datenverletzungen und Datenmissbrauch ist die Sicherstellung angemessener Zugriffskontrollen wichtiger denn je.

Zusätzlich arbeitet der Dateninhaber mit anderen Stakeholdern, einschliesslich Datenverwaltern und IT-Abteilungen, zusammen, um die Integrität, Genauigkeit und Sicherheit der Daten zu gewährleisten. Sie spielen eine zentrale Rolle bei der Einhaltung verschiedener Vorschriften, wie der Datenschutz-Grundverordnung (DSGVO) oder dem Health Insurance Portability and Accountability Act (HIPAA), indem sie Datenhaltungsrichtlinien definieren und eine ordnungsgemässe Datenentsorgung sicherstellen.