Die DSGVO in Kürze

Die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und die hohen Strafen bei Nichteinhaltung (20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes einer Organisation) unterscheiden sie von allen anderen Vorschriften der Branche.

Diese Vorgaben haben zum Ziel, Einzelpersonen einen besseren Überblick darüber zu verschaffen, wie ihre personenbezogenen Daten von Unternehmen verarbeitet werden. Das erfordert nicht nur, dass Organisationen ihre Sicherheitsstrategien verbessern, um die Datensicherheit auf allen Ebenen zu gewährleisten, sondern auch, dass sie Strategien für die Zeit nach einem Angriff erarbeiten, um die Auswirkungen von Angriffen zu minimieren.

Die DSGVO regelt, wie Unternehmen:

  • personenbezogene Daten erheben sollen.
  • diese Daten in verschiedenen Stadien sichern sollen: im Ruhezustand, während der Nutzung und während der Übertragung.
  • Verantwortlichkeiten für den Schutz personenbezogener Daten einrichten sollen.
  • im Falle eines Datenverlustes reagieren sollen.

Wie wir helfen können

Mit unseren IT-Sicherheitslösungen ist es ganz einfach, die Anforderungen der DSGVO-Datensicherheit zu erfüllen. Unsere IT-Sicherheitssuite verfügt über Tools, die Ihnen helfen können, Plattformen, auf denen personenbezogene Daten gespeichert sind, effektiv zu auditieren. Unsere Tools erlauben es Ihnen unberechtigte Zugriffe und kritische Änderungen an personenbezogenen Daten zu erkennen, Datenverstöße in Echtzeit zu identifizieren, Verstöße mit Hilfe eines Workflows einzudämmen und Berichte über Verstöße zu erstellen.

Log360

Log360 ist eine umfassende SIEM-Lösung, die Zugriffe und kritische Änderungen an Datenbanken, in denen personenbezogene Daten gespeichert sind, überprüft. Log360 alarmiert Sie sofort über Anomalien und Verstöße, behebt Verstöße automatisch und hilft Ihnen bei der Durchführung forensischer Analysen und der Erstellung eines Ereignisberichts nach einem Verstoß.


Fünf einfache Schritte zur DSGVO-Konformität:

Identifizieren

Bringen Sie zunächst in Erfahrung, wie die DSGVO "personenbezogene Daten" definiert. Dann inventarisieren Sie alle personenbezogenen Daten, die Ihr Unternehmen verarbeitet, basierend auf dem betriebswirtschaftlichen Kontext.

Isolieren

Wenn Sie personenbezogene Daten getrennt von den übrigen Daten in Ihrem Unternehmen speichern, ist es einfacher, die richtigen Zugriffskontrollen einzurichten. Nur diejenigen, die personenbezogene Daten einsehen oder bearbeiten sollen, sollten Zugang zu diesen Daten haben.

Erkennen

Im Falle eines Datenverstoßes wird von den Unternehmen erwartet, dass sie das Geschehene unverzüglich erkennen und analysieren. Lassen Sie sich benachrichtigen, wenn etwas schief geht, wie z.B. Datenlöschung oder -änderung, oder wenn es eine Anomalie gibt, wie z.B. kontinuierliche Login-Fehler aufgrund eines ungültigen Passworts in der Datenbank, in der die Daten gespeichert sind.

Reagieren

Nutzen Sie Systeme, die in Echtzeit Sicherheitslücken erkennen und Angriffe sofort mit automatisierten Workflows bekämpfen können. Bereiten Sie Ereignisberichte vor, die detaillierte Informationen über die Auswirkungen eines Verstoßes enthalten, einschließlich der Daten, die verletzt wurden, wie der Verstoß aufgetreten ist, und Maßnahmen, die ergriffen wurden, um ähnliche Verstöße in der Zukunft zu verhindern.

Audit

Verfolgen Sie alle Zugriffe auf Dateien und Ordner oder Datenbanken, in denen personenbezogene Daten gespeichert sind. Vergessen Sie nicht die Überprüfung von Aktivitäten und Zugriffen von Servern, auf denen sich die Dateien/Ordner und Datenbanken befinden. Jeder Zugriff oder jede kritische Änderung an Speicherservern oder den Daten selbst – einschließlich Berechtigungsänderungen, Privilegienerweiterungen, unautorisiertem Zugriff oder Datenlöschung und -änderung – sollten überprüft werden, um Anomalien sofort zu erkennen.


DSGVO-bezogene Ressourcen

Handbuch:

Alles, was Sie über die Einhaltung der Datenschutz-Grundverordnung (EU-DSGVO) wissen müssen

zum Handbuch

eBook:

DSGVO Compliance: Das privilegierte Zugangsmanagement ist (nur) der erste Schritt

zum eBook

Haftungsausschluss:

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Bringing IT together Seminar & Workshop

06.11.2018, München

  • IT Service Management
  • Unified Endpoint Management
  • Active Directory Management
  • IT Operations Management

ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de

» Anfahrtsplan