Failure to appreciate the full dimensions of data protection can lead to poor data protection management, costly resource allocation issues, and exposure to unnecessary risks. Data Protection: Governance, Risk Management, and Compliance explains how to gain a handle on the vital aspects of data protection. The author begins by building the foundation of data protection from a risk management perspective. He then introduces the two other pillars in the governance, risk management, and compliance (GRC) framework. After exploring data retention and data security in depth, the book focuses on data protection technologies primarily from a risk management viewpoint. It also discusses the special technology requirements for compliance, governance, and data security; the importance of eDiscovery for civil litigation; the impact of third-party services in conjunction with data protection; and data processing facets, such as the role of tiering and server and storage virtualization. The final chapter describes a model to help businesses get started in the planning process to improve their data protection.   Als niet alle dimensies van gegevensbescherming worden begrepen, kan dat leiden tot slecht gegevensbeschermingsbeheer, kostbare problemen bij de toewijzing van middelen en blootstelling aan onnodige risico's. In Data Protection: Governance, Risk Management, and Compliance legt uit hoe u grip kunt krijgen op de vitale aspecten van gegevensbescherming. De auteur begint met het leggen van de basis van gegevensbescherming vanuit het oogpunt van risicobeheer. Vervolgens introduceert hij de twee andere pijlers in het governance, risk management, en compliance (GRC) raamwerk. Na een diepgaande verkenning van dataretentie en databeveiliging richt het boek zich op databeveiligingstechnologieën, voornamelijk vanuit het oogpunt van risicomanagement. Het bespreekt ook de speciale technologie-eisen voor compliance, governance en gegevensbeveiliging; het belang van eDiscovery voor civiele geschillen; de impact van diensten van derden in combinatie met gegevensbescherming; en gegevensverwerkingsfacetten, zoals de rol van tiering en server- en opslagvirtualisatie. In het laatste hoofdstuk wordt een model beschreven waarmee bedrijven aan de slag kunnen met het planningsproces om hun gegevensbescherming te verbeteren.