gdpr-compliance-banner

Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Thales ermöglicht die Einhaltung der zentralen Vorschriften der DSGVO und stärkt dadurch die Sicherheit von Unternehmen. Gleichzeitig unterstützen wir Sie dabei, Geldstrafen zu vermeiden. #FITforGDPR

Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Test

Die DSGVO ist möglicherweise der aktuell umfangreichste Datenschutzstandard und betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten -- unabhängig davon, wo diese Unternehmen ansässig sind.

Thales unterstützt Sie bei der Einhaltung der entscheidenden Artikel 5, 32 und 34 der DSGVO in Bezug auf:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • die Beurteilung der Effektivität Ihrer Sicherheitsmaßnahmen
  • den unbefugten Zugriff auf personenbezogene Daten
  • Verordnung
  • Einhaltung von Vorschriften

Die DSGVO im Überblick

Die Datenschutz-Grundverordnung ist da. Sie wurde geschaffen, um den Schutz personenbezogener Daten zu verbessern und die Rechenschaftspflicht der Unternehmen bei Datenschutzverletzungen zu erhöhen. Es können Bußgelder bis zu einer Höhe von vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro erhoben werden, je nachdem, welcher Wert höher ist. Die Verordnung hat es also in sich. Egal wo Ihr Unternehmen ansässig ist – wenn es personenbezogene Daten von EU-Bürgern verarbeitet oder kontrolliert, sollten Sie vorbereitet sein.

Besondere Anforderungen

Einige der zentralen Bestimmungen der DSGVO verlangen von Unternehmen, dass sie:

  • personenbezogene Daten auf eine Art und Weise verarbeiten, dass deren Sicherheit gewährleistet ist, und zwar „einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung“ (Artikel 5)
  • technische und organisatorische Maßnahmen umsetzen, um sicherzustellen, dass Daten entsprechend dem Risikograd gesichert werden, und zwar einschließlich der „Pseudonymisierung und Verschlüsselung personenbezogener Daten“. (Artikel 32)
  • „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ eingeführt haben, (Artikel 32)
  • die betroffenen Personen „unverzüglich“ über eine Verletzung des Schutzes personenbezogener Daten benachrichtigen, wenn „die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ dieser Personen hat. (Artikel 34)
  • Sicherheitsvorkehrungen treffen, um eine „unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten“ zu verhindern. (Artikel 32)

Verschlüsseln Sie strukturierte und unstrukturierte Daten

CipherTrust Transparent Encryption bietet den hochmodernen, dateibasierten Datenschutz, den die DSGVO verlangt. Mithilfe von CipherTrust Transparent Encryption kann Ihr Unternehmen persönliche Daten für einen Cyber-Eindringling auch im Fall einer Datenschutzverletzung unkenntlich machen. Dadurch ist die in Artikel 34 vorgeschriebene Benachrichtigung nicht länger notwendig.

Der Artikel legt fest, dass eine Benachrichtigung der betroffenen Person nicht erforderlich ist, wenn das Unternehmen „geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen [hat] und diese Vorkehrungen [...] auf die von der Verletzung betroffenen personenbezogenen Daten angewandt [wurden], insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung“.

Sie vermeiden so nicht nur einen teuren Benachrichtigungsprozess, sondern verhindern auch, dass ihr Ruf durch die Bekanntmachung der Datenschutzverletzung geschädigt wird.

Verhindern Sie den unbefugten Zugriff auf personenbezogene Daten

Mithilfe der Produkte und Lösungen von Thales können unsere Kunden den unbefugten Zugriff auf personenbezogene Daten verhindern und so die Vorgaben von Artikel 32 erfüllen. Insbesondere unsere CipherTrust Data Security Platform ermöglicht es, die Aufgaben privilegierter Administratoren und Dateneigentümer voneinander zu trennen. Außerdem unterstützt sie Zwei-Faktor-Authentifizierung.

Testen, beurteilen und bewerten Sie die Effektivität Ihrer Datensicherheit

CipherTrust Security Intelligence erstellt detaillierte Protokolle zu Sicherheitsereignissen, die sich ganz einfach in Security-Information-and-Event-Management-Systeme (SIEM) integrieren lassen. So können Sie die für die Einhaltung der DSGVO erforderlichen Sicherheitsberichte erstellen. Diese Protokolle zur Sicherheit des Unternehmensnetzwerks dienen als Prüfpfad, um nachzuvollziehen, wann Benutzern Zugriff gewährt und wann er abgelehnt wurde. Dadurch erhalten Sie einen beispiellosen Überblick über die Zugriffsaktivitäten. Die entsprechenden Protokolle verzeichnen ungewöhnlichen oder missbräuchlichen Datenzugriff. Insider-Bedrohungen, Hacker sowie Advanced Persistent Threats, die die Perimeter-Sicherheit überwinden, können dadurch schneller erkannt werden.

  • Zugehörige Ressourcen
  • Andere wichtige Datenschutz- und Sicherheitsvorschriften

    DSGVO

    VERORDNUNG
    JETZT AKTIV

    Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

    PCI-DSS

    MANDAT
    JETZT AKTIV

    Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

    Gesetze zur Benachrichtigung bei Datenverletzungen

    VERORDNUNG
    JETZT AKTIV

    Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.