Der richtige Umgang mit elektronischen Datenoder

Was ist Information Governance?

Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT

2

Nur wer D

aten vernich

ten

kann, beherrs

cht s

ie

(speich

ern kann je

de/r)!

© Wildhaber Consulting, Zürich 2014

Die Welt der Informationsbearbeitung hat sich gewandelt

• Informationsbearbeitung wird zum Allgemeingut („Appification“)

• Der Nutzer diktiert die Informationsbearbeitung, nicht mehr die IT

• Information wird als strategischer Produktionsfaktor immer wichtiger

• Das Datenwachstum ist erschreckend:

• 90% aller Daten wurden in den letzten beiden Jahren erzeugt

• 40% Wachstum bedeutet, 15 Petabyte heute sind 39PB in 3 Jahren.

3

68%  Ihrer  Daten  sind  Abfall!Quellen: AIIM Information Governance Study 2013 and Forbes“ You Can't Keep All Your Data Forever, 'Forbes,'7/17/2012'

1GB = ca. 10 Laufmeter Bücher 1TB = 1024GB1PB = 1024TB = ca. 20 Millionen Archivschränke à 4 Schubladen gefüllt mit Text

5% der Daten sind aus rechtlichen Gründen

(Nachweis- und/oder Aufbewahrungspflichten) von

Bedeutung, 25% aus betrieblichen und 2%

betreffen aktuelle Rechtsfälle

© Wildhaber Consulting, Zürich 2014

Jede Organisation welche Informationen bearbeitet, muss diese Funktionen beherrschen. Wir sprechen deshalb heute

von „Information Governance“.

Abrufen

Kontrollieren, beherrschen,

verwalten, sichern

Aufnehmen, Erfassen, bewerten

Verarbeiten & liefern

VernichtenBewegen / Transportieren

Speichern (Kurzzeit/Langzeit)

Das ist Ihr Unternehmen!

© Wildhaber Consulting, Zürich 2014

Information Governance ist Teil der defensiven Unternehmensführung

5

I n f o r m a t i o n  Governance

© Wildhaber Consulting, Zürich 2014 6

Information Governance:Beschreibt die Verfahren, Organisation und Technologien welche benötigt werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information Managements, der IT-Governance und des Risk Managements. Information Governance ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren.

© Wildhaber Consulting, Zürich 2014

Aktuelle Fragestellungen zur Information Governance

• Beispiel Cloud: Durch die Virtualisierung der Datenverarbeitung erfolgt eine starke Fokussierung auf das Business, d.h. die Technologie (IT) tritt aus Sicht des Anwenders in den Hintergrund. Doch was bedeutet dies für Ihr Unternehmen?

• Information-Governance bedeutet u.a., jederzeit zu wissen: • Welche Bedeutung die Daten* = Informationen besitzen und wie sie erschlossen

werden können• Welche Chance und Gefahren die Daten-Akkumulation -> Informationsgehalt („Big

Data“) erzeugt• Wo sich die Daten befinden• Wem die Daten gehören• Wer über die Daten bestimmt• Wie der Daten Lifecycle aussieht• Welcher Schutzbedarf besteht und welchen Risiken die Daten ausgesetzt sind• Wie Daten exportiert/zurückgebracht werden können

7

*unternehmensrelevante Daten

8

Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT

Wildhaber ConsultingPostfachCH 8301 Glattzentrum / SwitzerlandTel. +41 44 826 21 21www.wildhaber.cominfo@wildhaber.com

Wildhaber Consulting berät Unternehmer und Manager, wie Sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut, führt zu Themen wie Information Management (IM/ECM/Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen  Umsetzung (IT Governance, ITG). 

Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden.Das KRM ist zudem Herausgeber des Praxisleitfadens Records Management – gesetzeskonforme elektronische Dokumentenführung und -archivierung, mit Mustern, Vorlagen und Checklisten unter Einbezug des revidierten Datenschutzrechts; 2. Auflage, ISBN 978-3-033-01801-3; www.aufbewahrung.ch