Gesetze hinsichtlich der Anzeigepflicht bei Datenschutzverletzungen

Gesetze hinsichtlich der Anzeigepflicht bei Datenschutzverletzungen

Die CipherTrust Data Security Platform von Thales schützt vor anzeigepflichtigen Datenschutzverletzungen und Bußgeldern.

Verhindern Sie, dass Ihr Unternehmen zur Anzeige von Datenschutzverletzungen verpflichtet wird.

Test

Regierungen aus aller Welt haben Gesetze zur Anzeigepflicht von Datenschutzverletzungen erlassen, die verlangen, dass alle Personen, Unternehmen und staatliche Behörden, die personenbezogene Kundendaten erfassen und speichern, die betroffenen Personen informieren müssen, wenn ihre unverschlüsselten personenbezogenen Daten dem Risiko einer Datenschutzverletzung ausgesetzt bzw. mutmaßlich ausgesetzt waren.

Sollte festgestellt werden, dass das betreffende Unternehmen sich nicht an Datenschutzgesetze gehalten hat, muss es die entsprechenden Datenschutzverletzungen öffentlich bekanntgeben und sich potenziellen Sammelklagen stellen.

Thales unterstützt Ihr Unternehmen dabei, sich vor den Folgen einer Datenschutzverletzung zu schützen, indem wir einen datenorientierten Ansatz für die Sicherheit personenbezogener Daten verfolgen. Dieser umfasst unter anderem:

  • Die Verschlüsselung personenbezogener Daten dort, wo sie sich befinden.
  • Richtlinienbasierte Zugriffskontrollen
  • Die Überwachung des Datenzugriffs, um eine Kompromittierung zu erkennen.

 

  • Bestimmungen
  • Einhaltung von Vorschriften

Gesetze zur Anzeigepflicht von Datenschutzverletzungen gibt es überall.

Zu den entsprechenden nationalen Gesetzen gehören unter anderem das britische Datenschutzgesetz Data Protection Actdie Datenschutz-Grundverordnung (DSGVO) der EUdas südkoreanischen Datenschutzgesetz Personal Information Protection Actsowie das australische Privacy Act .

Die Verhinderung von Datenschutzverletzungen ist eine schwierige Aufgabe.

Sich vor Datenschutzverletzungen zu schützen oder diesen vorzubeugen, bedeutet mehr als die Verschlüsselung auf Festplatten- oder Betriebssystemebene. Angreifer sind zunehmend in der Lage, Sicherheitsperimeter zu überwinden, Konten zu kompromittieren und Daten automatisch auszuwerten, ohne dass diejenigen, die Ziel dieser Angriffe sind, überhaupt etwas davon mitbekommen.. In einem solchen Fall können einfache Verschlüsselungssysteme eine Datenschutzverletzung nicht verhindern – die Angreifer erlangen Zugriff auf Konten und können so personenbezogene Daten entschlüsseln und extrahieren. Dahinter stehen kriminelle Gruppierungen, die willens und in der Lage sind, für gestohlene personenbezogene Daten, die einen direkten monetären Wert haben, zu bezahlen.

Datenschutzverletzungen lassen sich durch eine datenorientierte Ausrichtung verhindern.

Eine datenorientierte Ausrichtung, die den Verlust personenbezogener Daten verhindern soll und somit die Gesetze zur Anzeigepflicht bei Datenschutzverletzungen erfüllt, erfordert:

  • die Verschlüsselung personenbezogener Daten überall dort, wo sie sich befinden – einschließlich in Systemdatenbanken, Web-Repositorys, Cloud- und Big-Data-Umgebungen sowie Virtualisierungslösungen.
  • richtlinienbasierte Zugriffskontrollen, um sicherzustellen, dass nur berechtigte Konten und Prozesse die Daten sehen können.
  • die Überwachung berechtigter Konten, die auf die Daten zugreifen, um zu gewährleisten, dass diese Konten nicht kompromittiert wurden.

Thales stellt die wichtigen Komponenten der Lösung bereit

Die CipherTrust Data Security Platform von Thales stellt die wichtigen Komponenten bereit, die zur Umsetzung datenorientierter Sicherheit erforderlich sind. Dazu gehören auch Sicherheitskontrollen, die es Organisationen ermöglichen, die Integrität der Datensätze und Informationen Ihrer Kunden vor den unterschiedlichsten Bedrohungen zu schützen. Die Lösungen von Thales zum Schutz vor Datenschutzverletzungen sind für bestehende Prozesse und Anwendungen transparent, sodass sie schnell implementiert werden können.

Mithilfe einer einzigen Plattform, die den Schutz vor Datenschutzverletzungen vervielfacht, unterstützt diese Lösung Unternehmen dabei, Vorschriften einzuhalten. Sie bietet eine einfach bereitzustellende, zentral verwaltete Infrastruktur bei niedrigen Betriebskosten.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption von Thales verschlüsselt Data-at-Rest auf Datei- und Volume-Ebene und bietet bewährte Verfahren für eine sichere integrierte Schlüsselverwaltung. Zugriffskontrollen und die Überwachung des Datenzugriffs gewährleisten erweiterten Schutz vor Datenschutzverletzungen, indem der Datenzugriff auf berechtigte Mitarbeiter und Programme beschränkt wird. Diese Daten bieten die Security-Intelligence-Informationen, die Security-Information-and-Event-Management-Lösungen benötigen, um Konten zu identifizieren, die aufgrund eines böswilligen Insiders oder einer Kompromittierung von Zugangsdaten durch Malware eine Bedrohung darstellen können.

CipherTrust Application Data Protection

CipherTrust Application Data Protection von Thales bietet auf einer weiteren Ebene Schutz vor Datenschutzverletzungen. Unternehmen können damit ganz einfach Verschlüsselungsfunktionen in interne Anwendungen auf Feld- und Spaltenebene integrieren.

CipherTrust Enterprise Key Management

CipherTrust Enterprise Key Management von Thales ermöglicht die zentrale Verwaltung Ihrer kryptographischen Schlüssel für andere Umgebungen und Geräte einschließlich KMIP-kompatibler Hardware, Masterschlüssel für Oracle und SQL Server TED sowie digitale Zertifikate.

  • Zugehörige Ressourcen
    • Data Security Compliance and Regulations - eBook

    Data Security Compliance and Regulations - eBook

    This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

    Download

    Andere wichtige Datenschutz- und Sicherheitsvorschriften

    DSGVO

    VERORDNUNG
    JETZT AKTIV

    Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

    Mehr erfahren

    PCI-DSS

    MANDAT
    JETZT AKTIV

    Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

    Mehr erfahren

    Gesetze zur Benachrichtigung bei Datenverletzungen

    VERORDNUNG
    JETZT AKTIV

    Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.

    Mehr erfahren
    man with laptop

    Kontakt zu einem Compliance-Spezialisten

    Kontakt
    laptop

    Sind Sie fit für die DSGVO

    Durchsuchen
    two men

    Lesen Sie das Handbuch für Lösungen zu Compliance und Regularien

    Jetzt herunterladen

    Zugehörige Lösungen

    Partners Resources Blogs Sentinel Drivers