EU-Gesetzgebung: Allgemeine Datenschutzverordnung (DSGVO)
Es gibt verschiedene Möglichkeiten, Unternehmen dazu zu zwingen, mehr Aufmerksamkeit auf die Sicherheit der Daten zu legen, die sie verarbeiten. Schwere finanzielle Strafen sind ein wirksames Mittel, um dies zu erreichen. Die neue Verordnung, die Allgemeine Datenschutzverordnung (DSGVO), zielt auf den Schutz sensibler Informationen ab und führt Gebühren für den Verlust persönlicher Informationen ein, die enorme Auswirkungen auf das Budget eines Unternehmens haben können. Die Geldbußen können bis zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes für Unternehmensgruppen betragen, je nachdem, welcher Betrag höher ist. Je größer das Unternehmen ist, desto teurer kann die Nichtkonformität potenziell kosten.
Die DSGVO wurde 2016 erlassen und tritt im Mai 2018 in Kraft. Es handelt sich um eine lange erwartete Verordnung, die die derzeitige Datenschutzrichtlinie (DPD) ersetzen wird. Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Die DSGVO zielt auf den Schutz natürlicher Personen ab und deckt nicht nur die Verarbeitung personenbezogener Daten innerhalb der EU ab, sondern befasst sich auch mit dem Export personenbezogener Daten außerhalb der EU.
Viele Unternehmen müssen nun ihre Prozesse und Verfahren erneut prüfen, um die neuen Compliance-Anforderungen zu erfüllen, daher ist die Implementierung geeigneter Software der logische und notwendige Schritt.
Die DataSunrise Database Security Suite hilft dabei, die Einhaltung der DSGVO mit minimalem Aufwand zu erreichen. Im Folgenden listen wir die DSGVO-Artikel und DataSunrise-Funktionen auf, die es Unternehmen ermöglichen, die Anforderungen zu erfüllen und konform zu bleiben:
Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
“…standardmäßig sind personenbezogene Daten ohne menschliches Eingreifen nicht einer unbestimmten Anzahl von Personen zugänglich.”
” Der Verantwortliche soll geeignete technische und organisatorische Maßnahmen umsetzen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung erforderlich sind.”
Funktion: Datenbankzugangskontrolle
Die Zugangskontrollfunktion von DataSunrise Database stellt die Implementierung und Aufrechterhaltung einer strikten Kontrolle über die Benutzerzugriffsrechte sicher und beschränkt die Freigabe von sensiblen Informationen nur auf diejenigen Mitarbeiter, deren Arbeit einen solchen Zugriff erforderlich macht. Es hilft auch dabei, inaktive Benutzerkonten zu erkennen und zu deaktivieren, die oft von Angreifern ausgenutzt werden.
Funktion: Dynamisches Datenmasking
DataSunrise stellt den Schutz sensibler und personenbezogener Daten (PII) sicher, indem es ein dynamisches Datenmasking bereitstellt. Unternehmen können genau bestimmen, wie viel der sensiblen Daten sie preisgeben wollen, und Mitarbeiter können mit Daten arbeiten, ohne Zugang zu sensiblen Daten zu erhalten.
Artikel 30: Datenschutz-Folgenabschätzung
“Jeder Verantwortliche und, soweit zutreffend, der Vertreter des Verantwortlichen müssen eine Aufzeichnung ihrer Verarbeitungstätigkeiten führen.”Artikel 35: Datenschutz-Folgenabschätzung
” … vor der Verarbeitung führt der Verantwortliche eine Bewertung der Auswirkungen der vorgesehenen Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch.”Funktion: Erkennung sensibler Daten
Der Datenschutz beginnt mit der Bestimmung und Auffindung dessen, was geschützt werden muss. DataSunrise ermittelt, wo der sensible Inhalt gespeichert ist und wer darauf Zugriff hat. Eine automatische Datenanalyse und umfassende Berichte ermöglichen es Organisationen, ein vollständiges Bild von den Daten zu erhalten, mit denen sie arbeiten, und zu bestimmen, ob die entsprechenden Sicherheitsrichtlinien in Kraft sind.
Artikel 32: Sicherheit der Verarbeitung
“… geeignete technische und organisatorische Maßnahmen umsetzen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten…”Funktion: Datenorientierte Prüfung und Schutz
DataSunrise führt eine Echtzeit-Verfolgung und intelligente Analyse der Datenbankaktivität und Benutzeraktionen durch. Es stellt sicher, dass alle potenziell gefährlichen Aktivitäten sofort blockiert werden und schädliche oder verdächtige Anfragen niemals die Datenbank erreichen. Es erkennt SQL-Injection-Angriffe in Echtzeit und warnt vor einem Einbruchsversuch. Daten bleiben sowohl vor externen als auch internen Sicherheitslücken geschützt.
Artikel 33: Meldung von Datenschutzverletzungen an die Aufsichtsbehörde
“Im Falle einer Verletzung des Schutzes personenbezogener Daten teilt der Verantwortliche dies der Aufsichtsbehörde unverzüglich und wenn möglich innerhalb von 72 Stunden nach Kenntnis der Verletzung mit…”Artikel 34: Mitteilung einer Datenschutzverletzung an den Betroffenen
“Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, muss der Verantwortliche die Datenschutzverletzung dem Betroffenen unverzüglich mitteilen.”Funktion: Echtzeit-Alarmierung
DataSunrise überwacht die Datenbankaktivität und alarmiert sofort per E-Mail oder Instant Messenger über verdächtige Transaktionen.
Die Implementierung der DSGVO markiert einen Meilenstein in den Datenschutzgesetzen der Europäischen Union. Sie wird weltweit Auswirkungen haben, da viele Organisationen weltweit ihre Art und Weise, wie sie persönliche Informationen sammeln und verwenden, tiefgreifend umgestalten müssen. DataSunrise hilft dabei sicherzustellen, dass Ihr Unternehmen vollständig ausgestattet ist, um die EU-Datenschutzgesetze zu erfüllen.
DataSunrise hat den Regulatory Compliance Manager implementiert, ein Tool, das Ihr Unternehmen innerhalb von Sekunden DSGVO-konform macht. Das gleiche Tool kann auch zur Einhaltung von SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001 verwendet werden.
