data-residency-banners

Einhaltung von Vorschriften zu Datenresidenz und Datenhoheit

Thales unterstützt Unternehmen und Cloud-Anbieter bei der Einhaltung von Verordnungen in Bezug auf Datenresidenz und Datenhoheit

Datenresidenz

Test

Es gibt mehr als 100 unterschiedliche nationale Datenschutzgesetze. Weltweit tätige Unternehmen, SaaS- und Cloud-Anbieter müssen wissen, wie sie die Anforderungen an Datenresidenz in ihren Umgebungen erfüllen.

Thales unterstützt Unternehmen bei der Vorbereitung auf die Einhaltung wichtiger globaler Verordnungen zu Datenresidenz wie z. B. die DSGVO durch

  • Verhinderung des Zugriffs auf Kunden- und Mitarbeiterdaten außerhalb der jeweiligen Heimatländer;
  • die Verwaltung kryptographischer Schlüssel;
  • den Schutz sensibler Daten in Cloud-Umgebungen;
Test

 

  • Bestimmungen
  • Einhaltung von Vorschriften

Eine allgemeingültige Regel

Auch wenn die einzelnen Anforderungen stark variieren, können Sie dafür sorgen, dass Ihr Unternehmen die Vorschriften erfüllt, indem Sie sich an diese eine Regel halten:

  • Alle Kunden- und Mitarbeiterdaten dürfen außerhalb Ihres Heimatlandes nicht zugänglich sein.
  • Es gibt nur eine Ausnahme: wenn für die jeweilige Verwendungszwecke eine ausdrückliche Einwilligung vorliegt.

Data-at-Rest verschlüsseln und den Datenzugriff beschränken

Die Lösung ist, alle Data-at-Rest zu verschlüsseln und Zugriff nur auf Data-at-Rest aus dem entsprechenden Ursprungsland zu erlauben.

Mit Thales lösen Sie das Problem bei Data-at-Rest ganz einfach. Beschränken Sie mit CipherTrust Transparent Encryption den Datenzugriff auf Personen aus einem bestimmten Land. Damit erfüllen Sie fast alle nationalen Vorgaben (in Deutschland und Spanien gelten bestimmte Ausnahmen).

Für Unternehmen

Verschlüsseln Sie Datensätze aus einzelnen Ländern mit CipherTrust Transparent Encryption auf Datei-, System und Volume-Ebene. Richten Sie Zugriffskontrollen ein (die mit Ihren Verzeichnisdiensten verknüpft sind), damit die Data-at-Rest nur von Personen aus dem jeweiligen Land entschlüsselt werden können. Aus anderen Ländern ist kein Zugriff auf diese Informationen möglich, die Betreffenden sehen nur verschlüsselte Datenblöcke. Es ist ein bewährtes Verfahren, dass jedes Land seine eigenen kryptographisches Schlüssel lokal aufbewahrt, sodass selbst die für die Sicherheitsverwaltung verantwortlichen Mitarbeiter diese außerhalb ihres Landes nicht ändern oder auf Richtlinien zugreifen können.

Um auf in Datenbanken und Anwendungen gespeicherte Informationen zuzugreifen, ist eine Verknüpfung mit Verzeichnisdiensten oder anderen Tools für die Zugriffsverwaltung erforderlich. Außerdem können Sie mit CipherTrust Application Data Protection Daten auf Spalten-, Feld- oder Datenbankebene verschlüsseln und kryptographische Schlüssel mit den Appliance-Schnittstellen des CipherTrust Manager für die jeweiligen Länder verwalten. Unternehmen können diese Operationen mit dem zentralen, einheitlich verwalteten CipherTrust Manager koordinieren.

Für Cloud-Anbieter

Bieten Sie Kunden die Option an, Data-at-Rest zu verschlüsseln sowie ihre eigenen kryptographischen Schlüssel aus ihrem Land heraus zu verwalten und einen Zugriff durch Dritte auszuschließen. CipherTrust Transparent Encryption von Thales verschlüsselt Data-at-Rest, indem es den einzelnen Kunden ihren eigenen lokalen physischen oder virtuellen CipherTrust Manager in Kombination mit Agenten auf allen mit dieser Verwaltungsinstanz verknüpften Kundensystemen bereitstellt. Werden SieThales-Partner.

  • Zugehörige Ressourcen
  • Andere wichtige Datenschutz- und Sicherheitsvorschriften

    DSGVO

    VERORDNUNG
    JETZT AKTIV

    Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

    PCI-DSS

    MANDAT
    JETZT AKTIV

    Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

    Gesetze zur Benachrichtigung bei Datenverletzungen

    VERORDNUNG
    JETZT AKTIV

    Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.