EINHALTUNG DER EU-DATENSCHUTZ-GRUNDVERORDNUNG

Vormetric-Datensicherheitslösungen

Am 15. Dezember 2015 einigte sich die EU über den genauen Wortlaut der EU-Datenschutz-Grundverordnung (DS-GVO). Diese sieht bei Verstößen Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes bzw. 20 Millionen Euro vor (je nachdem, welcher Betrag höher ist). Die neuen Regeln, die 2017 in Kraft treten werden, gelten für alle Unternehmen, die Kundendaten von EU-Bürgern speichern oder verwalten, und zwar unabhängig davon, ob sie einen Standort in der EU haben (es sind also auch cloudbasierte Modelle betroffen).

Einige Anforderungen der DS-GVO:

  1. Einführung technischer und organisatorischer Maßnahmen, um den angemessenen Schutz von Daten sicherzustellen, beispielsweise „Pseudonymisierung [z. B. Tokenisierung und Datenmaskierung] und Verschlüsselung personenbezogener Daten“
  2. Implementierung eines „Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“
  3. Benachrichtigung der von einer Datenschutzverletzung betroffenen Personen „ohne unangemessene Verzögerung“, wenn die Wahrscheinlichkeit besteht, dass durch den Vorfall ein hohes Risiko für die Rechte und Freiheiten dieser Personen entsteht

In den USA gab es bereits zahlreiche Fälle, in denen Unternehmen ihre Kunden über Datensicherheitsvorfälle informieren mussten. Das Ergebnis: Ihre Gewinne und Aktienkurse sanken in den Keller, und Führungskräfte mussten ihre Positionen räumen. Durch die DS-GVO kommen zu diesen Risiken noch hohe Geldstrafen hinzu.

Die DS-GVO hat es also in sich. Falls Sie personenbezogene Daten von EU-Bürgern verarbeiten, sollten Sie gut vorbereitet sein, wenn die neue Verordnung 2017 in Kraft tritt.

Maßnahmen zur Einhaltung der DS-GVO und Vermeidung von Geldbußen

Vormetric kann Sie bei der Einhaltung der drei oben genannten Anforderungen unterstützen.

Datenschutzanforderungen einhalten und Benachrichtigung der betroffenen Personen vermeiden

Zur Benachrichtigung der betroffenen Personen steht in der beschlossenen Endfassung:

Die Benachrichtigung der betroffenen Person (...) ist nicht erforderlich, wenn (...) der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die betreffenden Daten für alle Personen, die nicht zum Zugriff auf die Daten befugt sind, unverständlich gemacht werden, etwa durch Verschlüsselung...

Wenn Sie also die dateibasierte, transparente Verschlüsselungslösung mit integrierter Schlüsselverwaltung von Vormetric einsetzen, erfüllen Sie die von der DS-GVO geforderten Sicherheitsvorkehrungen. Denn falls Ihre Daten gestohlen werden, sind sie dank Verschlüsselung für den Hacker nicht lesbar. Folglich müssen Sie die betroffenen Personen nicht über die Datenschutzverletzung informieren.

Strukturierte und unstrukturierte Daten verschlüsseln

Ein weiterer Vorteil der dateibasierten, transparenten Verschlüsselung von Vormetric ist, dass viele Arten von strukturierten und unstrukturierten Daten verschlüsselt werden.

Sanjay Beri, CEO von Netskope, sagte gegenüber TechTarget SearchSecurity, dass

die DS-GVO „Organisationen zum Schutz personenbezogener Daten verpflichtet, zu denen alle Informationen vom politischen Standpunkt bis hin zu Gesundheitsdaten gehören können.“ Und er fährt fort: „Dies gilt für sämtliche Systeme, die zur Verarbeitung von Daten eingesetzt werden, also auch für Cloud-Anwendungen.“

Beri sieht die Herausforderung bei der Einhaltung der DS-GVO darin, „dass viele, wenn nicht die meisten personenbezogenen Daten, für die Organisationen rechtlich verantwortlich sind, sich nicht in strukturierten Formaten wie Datenbanken befinden, sondern in E-Mails und im System verstreuten Dokumenten, die mit Office 365 oder Box erstellt wurden, oder in Cloud-Anwendungen, die von der IT nicht genehmigt wurden.“ Seiner Ansicht nach „wird das Problem [durch BYOD] noch verschärft, sodass Unternehmen sich fragen, wie sie die DS-GVO jemals einhalten können, wenn sie nicht einmal wissen, welche Daten sie besitzen und wo sie gespeichert sind.“

Die dateibasierte, transparente Verschlüsselungslösung mit integrierter Schlüsselverwaltung von Vormetric ist genau auf diese Aufgabe zugeschnitten.

Die Wirksamkeit von Maßnahmen zur Datensicherheit testen, bewerten und evaluieren

Vormetric Security Intelligence generiert detaillierte Sicherheitsereignis-Protokolle, die sich zur Erstellung der von der DS-GVO vorgeschriebenen Sicherheitsberichte auf unkomplizierte Weise in SIEM-Systeme (Security Information and Event Management) integrieren lassen. Diese Protokolle zur Netzwerksicherheit von Unternehmen bilden einen Audit-Trail gewährter und verweigerter Zugriffsversuche durch Benutzer und Prozesse. Dadurch bieten sie einen einzigartigen Einblick in die Dateizugriffsaktivitäten. Sie enthalten Informationen zu ungewöhnlichen oder unzulässigen Dateizugriffen und beschleunigen so die Identifizierung von Insider-Bedrohungen, Hackern sowie APTs (Advanced Persistent Threats), die den Perimeterschutz bereits passiert haben.

Sie verwalten oder verarbeiten personenbezogene Daten von EU-Bürgern? Dann kontaktieren Sie Vormetric und erfahren Sie, wie Sie die DS-GVO einhalten können.

WHITE PAPERS

Bloor White Paper: For the EU’s new data protection regulation, encryption should be the default

Bloor White Paper

There are many regulations and industry standards that require that stringent safeguards are...

Download >>

WEBCAST

Bloor Webinar: Will Encryption Save Europe’s Privacy Plans?

Bloor Webinar: Will Encryption Save Europe’s Privacy Plans?

The proposed general data protection regulation follows a similar theme of being technology agnostic,...

Watch Now >>

ANALYST REPORT

Encryption Architecture

Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers and Applications by Securosis

Download >>

SOLUTION BRIEF

Vormetric Tokenization with Dynamic Data Masking

Vormetric Tokenization with Dynamic Data Masking

Download >>

WHITE PAPERS

Big Data, Big Risks

Vormetric Cloud Encryption Gateway White Paper

Download >>
Encryption Architecture

2015 Global Data Security Platform New Product Innovation Award

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental