EU-Recht: Datenschutz-Grundverordnung (DSGVO)
Es gibt verschiedene Möglichkeiten, Unternehmen dazu zu bringen, der Sicherheit der von ihnen verarbeiteten Daten mehr Aufmerksamkeit zu schenken. Schwere finanzielle Strafen sind eine effektive Methode, dies zu erreichen. Die neue Verordnung, die Datenschutz-Grundverordnung (DSGVO), zielt darauf ab, sensible Informationen zu schützen und sieht Strafen für den Verlust personenbezogener Informationen vor, was enorme Auswirkungen auf das Budget eines Unternehmens haben kann. Bußgelder können bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes von Unternehmensgruppen betragen, je nachdem, welcher Betrag höher ist. Je größer also das Unternehmen, desto höher können die Kosten der Nichteinhaltung potenziell ausfallen.
Die DSGVO wurde 2016 verabschiedet und tritt im Mai 2018 in Kraft. Es handelt sich um eine lang erwartete Verordnung, die die derzeitige Datenschutzrichtlinie (DSR) ersetzen wird. Die DSGVO gilt für alle Unternehmen, die Daten von EU-Ansässigen verarbeiten. Die DSGVO zielt darauf ab, natürliche Personen zu schützen und umfasst nicht nur die Verarbeitung personenbezogener Daten innerhalb der EU, sondern behandelt auch die Übermittlung personenbezogener Daten außerhalb der EU.
Viele Unternehmen müssen nun ihre Prozesse und Verfahren überdenken, um den neuen Compliance-Anforderungen gerecht zu werden. Die Implementierung geeigneter Software ist daher der logische und notwendige Schritt.
Das DataSunrise Database Security Suite hilft bei der Einhaltung der DSGVO mit minimalem Aufwand. Nachfolgend listen wir die DSGVO-Artikel und die DataSunrise-Funktionen auf, die es Unternehmen ermöglichen, die Anforderungen zu erfüllen und konform zu bleiben:
Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
“…standardmäßig sind personenbezogene Daten nicht ohne menschliches Eingreifen einer unbestimmten Anzahl von Personen zugänglich.”
“Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen spezifischen Zweck der Verarbeitung erforderlich sind.”
Funktion: Datenbankzugriffssteuerung
Die Zugriffssteuerungsfunktion von DataSunrise für Datenbanken stellt sicher, dass eine strenge Kontrolle der Benutzerzugriffsrechte implementiert und aufrechterhalten wird und Beschränkungen des Zugriffs auf sensible Informationen auf diejenigen Mitarbeiter beschränkt werden, deren Aufgaben einen solchen Zugriff erfordern. Es hilft auch dabei, inaktive Benutzerkonten zu erkennen und zu deaktivieren, die häufig von Angreifern ausgenutzt werden.
Funktion: Dynamische Datenmaskierung
DataSunrise stellt den Schutz sensibler und personenbezogener Daten (PII) durch eine sofortige Datenmaskierung sicher. Unternehmen können genau bestimmen, wie viel der sensiblen Daten sie offenlegen, und Mitarbeiter können mit den Daten arbeiten, ohne Zugriff auf die sensiblen Daten zu erhalten.
Artikel 30: Datenschutz-Folgenabschätzung
“Jeder Verantwortliche und gegebenenfalls der Vertreter des Verantwortlichen führt ein Verzeichnis der Verarbeitungstätigkeiten, die in seiner Zuständigkeit liegen.”Artikel 35: Datenschutz-Folgenabschätzung
“Der Verantwortliche führt vor der Verarbeitung eine Bewertung der Auswirkungen der vorgesehenen Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch.”Funktion: Erkennung sensibler Daten
Datenschutz beginnt mit der Bestimmung und dem Auffinden der zu schützenden Daten. DataSunrise entdeckt, wo sich sensible Inhalte befinden, und wer darauf zugreifen kann. Automatische Datenanalysen und umfassende Berichte ermöglichen es Organisationen, ein vollständiges Bild der Daten zu erhalten, mit denen sie arbeiten, und festzustellen, ob geeignete Sicherheitsrichtlinien vorhanden sind.
Artikel 32: Sicherheit der Verarbeitung
“…angemessene technische und organisatorische Maßnahmen ergreifen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko angemessen ist…”Funktion: Datenzentrierte Überwachung und Schutz
DataSunrise führt eine Echtzeitüberwachung und intelligente Analyse der Datenbankaktivitäten und Benutzeraktionen durch. Es stellt sicher, dass alle potenziell gefährlichen Aktivitäten sofort blockiert werden und bösartige oder verdächtige Abfragen die Datenbank nie erreichen. Es identifiziert in Echtzeit SQL-Injection-Angriffe und warnt vor einem Einbruchsversuch. Daten bleiben sowohl vor externen als auch internen Schwachstellen geschützt.
Artikel 33: Meldung von Verstößen gegen den Schutz personenbezogener Daten an die Aufsichtsbehörde
“Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten meldet der Verantwortliche diesen unverzüglich und soweit möglich binnen 72 Stunden, nachdem ihm der Verstoß bekannt wurde, der Aufsichtsbehörde…”Artikel 34: Benachrichtigung der betroffenen Person von einem Verstoß gegen den Schutz personenbezogener Daten
“Wenn der Verstoß gegen den Schutz personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben wird, benachrichtigt der Verantwortliche die betroffene Person unverzüglich.”Funktion: Echtzeit-Benachrichtigungen
DataSunrise überwacht die Datenbankaktivitäten und benachrichtigt sofort per E-Mail oder Instant Messenger über verdächtige Transaktionen.
Die Einführung der DSGVO markiert einen Meilenstein im Datenschutzrecht in der Europäischen Union. Sie wird global wirken, da viele Organisationen weltweit ihre Art der Erhebung und Nutzung personenbezogener Informationen grundlegend verändern müssen. DataSunrise hilft sicherzustellen, dass Ihr Unternehmen für die Einhaltung der EU-Datenschutzgesetze voll ausgestattet ist.
DataSunrise hat den Regulatory Compliance Manager implementiert, ein Tool, das Ihr Unternehmen innerhalb von Sekunden DSGVO-konform machen kann. Das gleiche Tool kann verwendet werden, um mit SOX, PCI DSS, HIPAA, ISO 27001, und IEC 27001 konform zu bleiben.
