Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Die DSGVO im Überblick

Die Datenschutz-Grundverordnung ist da. Sie wurde geschaffen, um den Schutz personenbezogener Daten zu verbessern und die Rechenschaftspflicht der Unternehmen bei Datenschutzverletzungen zu erhöhen. Es können Bußgelder bis zu einer Höhe von vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro erhoben werden, je nachdem, welcher Wert höher ist. Die Verordnung hat es also in sich. Egal wo Ihr Unternehmen ansässig ist – wenn es personenbezogene Daten von EU-Bürgern verarbeitet oder kontrolliert, sollten Sie vorbereitet sein.

Besondere Anforderungen

Einige der zentralen Bestimmungen der DSGVO verlangen von Unternehmen, dass sie:

• personenbezogene Daten auf eine Art und Weise verarbeiten, dass deren Sicherheit gewährleistet ist, und zwar „einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung“ (Artikel 5)
• technische und organisatorische Maßnahmen umsetzen, um sicherzustellen, dass Daten entsprechend dem Risikograd gesichert werden, und zwar einschließlich der „Pseudonymisierung und Verschlüsselung personenbezogener Daten“. (Artikel 32)
• „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ eingeführt haben, (Artikel 32)
• die betroffenen Personen „unverzüglich“ über eine Verletzung des Schutzes personenbezogener Daten benachrichtigen, wenn „die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ dieser Personen hat. (Artikel 34)
• Sicherheitsvorkehrungen treffen, um eine „unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten“ zu verhindern. (Artikel 32)

Verschlüsseln Sie strukturierte und unstrukturierte Daten

CipherTrust Transparent Encryption bietet den hochmodernen, dateibasierten Datenschutz, den die DSGVO verlangt. Mithilfe von CipherTrust Transparent Encryption kann Ihr Unternehmen persönliche Daten für einen Cyber-Eindringling auch im Fall einer Datenschutzverletzung unkenntlich machen. Dadurch ist die in Artikel 34 vorgeschriebene Benachrichtigung nicht länger notwendig.

Der Artikel legt fest, dass eine Benachrichtigung der betroffenen Person nicht erforderlich ist, wenn das Unternehmen „geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen [hat] und diese Vorkehrungen [...] auf die von der Verletzung betroffenen personenbezogenen Daten angewandt [wurden], insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung“.

Sie vermeiden so nicht nur einen teuren Benachrichtigungsprozess, sondern verhindern auch, dass ihr Ruf durch die Bekanntmachung der Datenschutzverletzung geschädigt wird.

Verhindern Sie den unbefugten Zugriff auf personenbezogene Daten

Mithilfe der Produkte und Lösungen von Thales können unsere Kunden den unbefugten Zugriff auf personenbezogene Daten verhindern und so die Vorgaben von Artikel 32 erfüllen. Insbesondere unsere CipherTrust Data Security Platform ermöglicht es, die Aufgaben privilegierter Administratoren und Dateneigentümer voneinander zu trennen. Außerdem unterstützt sie Zwei-Faktor-Authentifizierung.

Testen, beurteilen und bewerten Sie die Effektivität Ihrer Datensicherheit

CipherTrust Security Intelligence erstellt detaillierte Protokolle zu Sicherheitsereignissen, die sich ganz einfach in Security-Information-and-Event-Management-Systeme (SIEM) integrieren lassen. So können Sie die für die Einhaltung der DSGVO erforderlichen Sicherheitsberichte erstellen. Diese Protokolle zur Sicherheit des Unternehmensnetzwerks dienen als Prüfpfad, um nachzuvollziehen, wann Benutzern Zugriff gewährt und wann er abgelehnt wurde. Dadurch erhalten Sie einen beispiellosen Überblick über die Zugriffsaktivitäten. Die entsprechenden Protokolle verzeichnen ungewöhnlichen oder missbräuchlichen Datenzugriff. Insider-Bedrohungen, Hacker sowie Advanced Persistent Threats, die die Perimeter-Sicherheit überwinden, können dadurch schneller erkannt werden.