Auf der Suche nach einer Patentlösung für die EU-DSGVO-Compliance?

GDPR security

Auf der Suche nach einer Patentlösung für die EU-DSGVO-Compliance?

By Marisa Banigan | December 21, 2017

Leider gibt es keine DSGVO-Schnelllösung. Allerdings können wir Ihnen helfen, die Ausfallsicherheit Ihrer Unternehmensdaten zu erhöhen und im Zuge dessen dazu beizutragen, die Vorschriften der DSGVO einzuhalten.

Was bedeutet Ausfallsicherheit von Unternehmensdaten?

Sicherheit ist kompliziert und meist gibt es dafür keine Pauschallösung.

Denken Sie beispielsweise an Ihr Heim. Sie sichern Ihr Haus und die darin befindlichen Wertgegenstände ab, indem Sie eine Vielzahl verschiedener Mittel einsetzen und so Ihre Verteidigungsfähigkeit gegenüber Bedrohungen stärken. So schließen Sie Türen und Fenster ab und lassen das Licht an, wenn Sie nicht zu Hause sind. Vielleicht gehen Sie noch einen Schritt weiter und installieren eine Alarmanlage und verstecken sogar Ihre Wertgegenstände an einem sicheren Ort in Ihrem Haus.

Unabhängig davon, ob Sie all diese Maßnahmen oder keine davon ergreifen, haben Sie einen Sicherheitsplan erarbeitet, der das Risikoniveau mit Ihrem Komfortniveau in Einklang bringt und wo nötig Technologie und manuelle Prozesse nutzt. Kurzum, Sie haben eine mehrschichtige Verteidigung gegenüber externen Bedrohungen aufgebaut.

Der Schutz Ihrer Unternehmensdaten und der personenbezogenen Daten Ihrer Kunden sollte auf dieselbe Art und Weise erfolgen. Beurteilen Sie zunächst, welches Sicherheitsniveau Sie benötigen, und setzen Sie dann einen mehrschichtigen Ansatz um, der die Verteidigungsfähigkeit gegenüber Risiko, Offenlegung und Bedrohung stärkt.

Setzen Sie die richtigen Verfahren ein und nutzen Sie Technologie, die dabei hilft, diese zu unterstützen. (Das heißt, sperren Sie jeden Abend die Türen und Fenster ab und schalten Sie die Alarmanlage ein, um sicherzustellen, dass niemand diese Absperrung überwindet, ohne dass Sie gewarnt werden.)

Wo kommen Vorschriften ins Spiel?

Vorschriften sollten dazu beitragen zu gewährleisten, dass Sie die richtigen Entscheidungen treffen, wenn Sie Sicherheitsmaßnahmen ergreifen. Aber gerade hier gestalten sich die Dinge schwierig, weil eine Vorschrift unter Umständen nicht so leicht zu erfüllen ist oder nicht gerade dem entspricht, was Ihr Unternehmen als vernünftige Sicherheitsmaßnahme betrachtet.

Da inzwischen das Datum des Inkrafttretens der DSGVO (25. Mai 2018) in greifbare Nähe gerückt ist, verstärken Sie wahrscheinlich gerade die Ausfallsicherheit der Unternehmensdaten und legen bei der Datenverwaltung den Schwerpunkt darauf, wie Sie die DSGVO ganzheitlich einhalten können. Das ist kompliziert und es gibt keine Pauschallösung. Und so werden Sie jetzt sicher verstehen, warum Metalogix keine reine „DSGVO-Lösung“ anbietet.

Fast eine „EU-DSGVO-Lösung“

Wir verfügen über eine Reihe von Lösungen, die Ihnen dabei helfen können, einige der schwierigsten Herausforderungen zu bewältigen, wenn Sie Ihren Plan für die Ausfallsicherheit Ihrer Unternehmensdaten und die Einhaltung der DSGVO ausarbeiten.

Sensitive Content Manager und ControlPoint ermitteln, wo sich Ihre personenbezogenen, sensiblen Daten in SharePoint befinden und Sie vor Datenverlust und Sicherheitsverletzungen schützen. Die Lösungen unterstützen Ihre Unternehmensprozesse und helfen Ihnen gleichzeitig dabei, die Vorschriften der DSGVO einzuhalten.

Und so funktioniert dies in drei einfachen Schritten:

  1. Suchen. Damit ein IT-Governance-Plan funktioniert, muss man wissen, welche Informationen vorhanden und wo sie gespeichert sind. Die DSGVO erhöht die Komplexität, weil Sie außerdem die personenbezogenen Daten im Speziellen sowie deren Speicherort verfolgen müssen. Mit Sensitive Content Manager können Sie personenbezogene Daten in Minutenschnelle in all Ihren SharePoint-Umgebungen auf der Basis von selbst festgelegten Kriterien finden.

  2. Verwalten. Nachdem Sie Ihre Daten geortet und als personenbezogen bzw. nicht personenbezogen klassifiziert haben, hilft Ihnen ControlPoint, Ihre Regeln auf diese Daten anzuwenden. Diese stellen Richtlinien für die normale und vorschriftenkonforme Nutzung Ihrer Informationen dar und helfen Ihnen, Fehlverhalten (wie etwa übermäßiges Herunterladen von Dateien oder Zuriffsanfragen auf Seiten, auf die normalerweise nicht zugegriffen wird) zu bestimmen, um Ihre Daten besser zu schützen sowie potenzielle Sicherheitsverletzungen rasch zu erkennen.

    Dies hilft dabei, die DSGVO-Anforderungen zielgerichtet anzugehen und Maßnahmen für den Schutz personenbezogener Daten vor Beschädigung, Verlust oder Sicherheitsverletzungen zu ergreifen sowie Verstöße zeitgerecht innerhalb von 72 Stunden zu melden. Durch die Festlegung von definierten Governance-Richtlinien wid ungewöhnliches Verhalten schnell sichtbar.

  3. Schützen. Da Sie jetzt wissen, wo die Daten gespeichert sind, können Sie Ihre definierten Governance-Richtlinien durchsetzen und das Nutzerverhalten überwachen. Die DSGVO erhöht jedoch die Rechenschaftspflicht der Unternehmen, die nachweisen müssen, dass personenbezogene Daten auf verantwortliche Weise verarbeitet werden. Die Einführung von Richtlinien und Transparenz bei Nutzerzugängen stellt sicher, Verstöße rascher zu erkennen und Informationen unter Quarantäne zu stellen, bevor Sicherheitsverletzungen auftreten sowie eine nachvollziehbare Liste von Zugangspunkten bereitzustellen.

    ControlPoint ermöglicht Ihnen die Erstellung hochgranularer Prüfberichte, mit denen Sie die DSGVO und sämtliche interne sowie externe Prüfungsaufgaben erfüllen können.

Fazit

Wie Sie sehen, gibt es leider keinen einfachen und schnellen Weg, die DSGVO Compliance zu gewährleisten. Was wir anbieten können, sind ein Team von Experten und Lösungen, die Ihnen helfen können, die Abwehr Ihres Unternehmens gegenüber Bedrohungen zu stärken und die schwierigeren Aspekte der DSGVO zu erfüllen.

Möchten Sie mehr erfahren?

Weitere Informationen erhalten Sie unter https://www.metalogix.com/gdpr.


Marisa Banigan

Marisa is the Director of Product Marketing at Metalogix.

Written By: Marisa Banigan

Leave a Comment

Add new comment