EU-Gesetzgebung wird Sie durch die DSGVO mehr zahlen lassen. Wenn Daten nicht ordnungsgemäß geschützt sind
Es gibt verschiedene Möglichkeiten, Unternehmen dazu zu zwingen, mehr Aufmerksamkeit auf die Sicherheit der Daten zu legen, die sie verarbeiten. Strenge finanzielle Strafen sind eine effektive Methode, dies zu erreichen. Die neue Verordnung, Datenschutz-Grundverordnung (DSGVO), zielt darauf ab, sensible Informationen zu schützen und führt Strafen für den Verlust persönlicher Informationen ein, was enorme Auswirkungen auf das Budget eines Unternehmens haben kann. Bußgelder können bis zu 20 Millionen Euro oder 4 % des weltweiten jährlichen Umsatzes für Unternehmensgruppen betragen, je nachdem, welcher Betrag höher ist. Je größer das Unternehmen, desto teurer kann eine Nicht-Einhaltung potenziell werden.
Die DSGVO wurde 2016 verabschiedet und tritt im Mai 2018 in Kraft. Es ist eine lang erwartete Verordnung, die die derzeitige Datenschutzrichtlinie (DSR) ersetzt. Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Die DSGVO zielt darauf ab, natürliche Personen zu schützen und umfasst nicht nur die Verarbeitung personenbezogener Daten innerhalb der EU, sondern auch den Export personenbezogener Daten außerhalb der EU.
Nun müssen viele Unternehmen ihre Prozesse und Verfahren neu überdenken, um die neuen Compliance-Anforderungen zu erfüllen. Die Implementierung geeigneter Software ist daher ein logischer und notwendiger Schritt.
Die DataSunrise Database Security Suite hilft, die Compliance mit der DSGVO bei minimalem Aufwand zu erreichen. Unten listen wir die DSGVO-Artikel und die DataSunrise-Funktionen auf, die es Unternehmen ermöglichen, die Anforderungen zu erfüllen und konform zu bleiben:
Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
“…dass personenbezogene Daten durch Voreinstellungen nicht unbemerkt einer unbestimmten Anzahl von Personen zugänglich gemacht werden.”
“Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass standardmäßig nur personenbezogene Daten, die für den jeweiligen spezifischen Zweck der Verarbeitung erforderlich sind, verarbeitet werden.”
Feature: Datenbankzugriffskontrolle
Die DataSunrise-Datenbankzugriffskontrollfunktion gewährleistet die Implementierung und Aufrechterhaltung strenger Kontrolle über Benutzerzugriffsrechte und begrenzt die Exposition sensibler Informationen auf nur die Mitarbeiter, deren Job einen solchen Zugang erfordert. Sie hilft auch, inaktive Benutzerkonten zu erkennen und zu deaktivieren, welche häufig von Angreifern ausgenutzt werden.
Feature: Dynamische Datenmaskierung
DataSunrise stellt den Schutz sensibler und persönlich identifizierbarer Informationen (PII) durch on-the-fly-Datenmaskierung sicher. Unternehmen können genau bestimmen, wie viel der sensiblen Daten preisgegeben werden und Mitarbeiter können mit Daten arbeiten, ohne Zugang zu sensiblen Daten zu erhalten.
Artikel 30: Dokumentationspflichtigkeiten
“Jeder Verantwortliche und, soweit zutreffend, der Vertreter des Verantwortlichen führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.”Artikel 35: Datenschutz-Folgenabschätzung
“Der Verantwortliche nimmt, bevor er eine Verarbeitung vornimmt, eine Abschätzung der Auswirkungen der vorgesehenen Verarbeitungsvorgänge auf den Schutz personenbezogener Daten vor.”Feature: Erkennung sensibler Daten
Der Datenschutz beginnt mit der Bestimmung und dem Auffinden der zu schützenden Daten. DataSunrise entdeckt, wo der sensible Inhalt gespeichert ist und wer Zugang dazu hat. Automatische Datenanalyse und umfassende Berichte ermöglichen es Organisationen, ein vollständiges Bild der Daten zu erhalten, mit denen sie arbeiten, und festzustellen, ob geeignete Sicherheitsrichtlinien vorhanden sind.
Artikel 32: Sicherheit der Datenverarbeitung
“…setzen Sie geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten…”Feature: Datenzentrierte Überwachung und Schutz
DataSunrise führt eine Echtzeitüberwachung und intellektuelle Analyse der Datenbankaktivität und Benutzeraktionen durch. Es stellt sicher, dass alle potenziell gefährlichen Aktivitäten sofort blockiert werden und bösartige oder verdächtige Abfragen die Datenbank niemals erreichen. Es identifiziert SQL-Injection-Angriffe in Echtzeit und alarmiert über einen Einbruchsversuch. Daten bleiben sowohl vor externen als auch vor internen Schwachstellen geschützt.
Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
“Im Fall einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche diese Verletzung unverzüglich und möglichst innerhalb von 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der Aufsichtsbehörde…”Artikel 34: Mitteilung von Verletzungen des Schutzes personenbezogener Daten an die betroffene Person
“Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, teilt der Verantwortliche der betroffenen Person diese Verletzung unverzüglich mit.”Feature: Echtzeit-Benachrichtigungen
DataSunrise überwacht die Datenbankaktivität und benachrichtigt sofort über verdächtige Transaktionen per E-Mail oder Instant Messenger.
Die Einführung der DSGVO markiert einen Meilenstein in den Datenschutzgesetzen der Europäischen Union. Sie wird weltweit Auswirkungen haben, da viele Organisationen weltweit die Art und Weise, wie sie persönliche Informationen sammeln und verwenden, grundlegend ändern müssen. DataSunrise hilft sicherzustellen, dass Ihr Unternehmen vollständig ausgerüstet ist, um die EU-Datenschutzgesetze einzuhalten.
DataSunrise hat den Regulatory Compliance Manager implementiert, ein Tool, das Ihr Unternehmen in nur wenigen Sekunden DSGVO-konform machen kann. Dasselbe Tool kann verwendet werden, um konform mit SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001 zu sein.
