Es gibt mehr als 100 unterschiedliche nationale Datenschutzgesetze. Weltweit tätige Unternehmen, SaaS- und Cloud-Anbieter müssen wissen, wie sie die Anforderungen an Datenresidenz in ihren Umgebungen erfüllen.
Thales unterstützt Unternehmen bei der Vorbereitung auf die Einhaltung wichtiger globaler Verordnungen zu Datenresidenz wie z. B. die DSGVO durch
Auch wenn die einzelnen Anforderungen stark variieren, können Sie dafür sorgen, dass Ihr Unternehmen die Vorschriften erfüllt, indem Sie sich an diese eine Regel halten:
Die Lösung ist, alle Data-at-Rest zu verschlüsseln und Zugriff nur auf Data-at-Rest aus dem entsprechenden Ursprungsland zu erlauben.
Mit Thales lösen Sie das Problem bei Data-at-Rest ganz einfach. Beschränken Sie mit CipherTrust Transparent Encryption den Datenzugriff auf Personen aus einem bestimmten Land. Damit erfüllen Sie fast alle nationalen Vorgaben (in Deutschland und Spanien gelten bestimmte Ausnahmen).
Verschlüsseln Sie Datensätze aus einzelnen Ländern mit CipherTrust Transparent Encryption auf Datei-, System und Volume-Ebene. Richten Sie Zugriffskontrollen ein (die mit Ihren Verzeichnisdiensten verknüpft sind), damit die Data-at-Rest nur von Personen aus dem jeweiligen Land entschlüsselt werden können. Aus anderen Ländern ist kein Zugriff auf diese Informationen möglich, die Betreffenden sehen nur verschlüsselte Datenblöcke. Es ist ein bewährtes Verfahren, dass jedes Land seine eigenen kryptographisches Schlüssel lokal aufbewahrt, sodass selbst die für die Sicherheitsverwaltung verantwortlichen Mitarbeiter diese außerhalb ihres Landes nicht ändern oder auf Richtlinien zugreifen können.
Um auf in Datenbanken und Anwendungen gespeicherte Informationen zuzugreifen, ist eine Verknüpfung mit Verzeichnisdiensten oder anderen Tools für die Zugriffsverwaltung erforderlich. Außerdem können Sie mit CipherTrust Application Data Protection Daten auf Spalten-, Feld- oder Datenbankebene verschlüsseln und kryptographische Schlüssel mit den Appliance-Schnittstellen des CipherTrust Manager für die jeweiligen Länder verwalten. Unternehmen können diese Operationen mit dem zentralen, einheitlich verwalteten CipherTrust Manager koordinieren.
Bieten Sie Kunden die Option an, Data-at-Rest zu verschlüsseln sowie ihre eigenen kryptographischen Schlüssel aus ihrem Land heraus zu verwalten und einen Zugriff durch Dritte auszuschließen. CipherTrust Transparent Encryption von Thales verschlüsselt Data-at-Rest, indem es den einzelnen Kunden ihren eigenen lokalen physischen oder virtuellen CipherTrust Manager in Kombination mit Agenten auf allen mit dieser Verwaltungsinstanz verknüpften Kundensystemen bereitstellt. Werden SieThales-Partner.
Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.
Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.
Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.