In 5 Schritten zur DSGVO-Compliance

ManageEngine bietet verschiedene Lösungen, die Unternehmen dabei unterstützen, die Anforderungen der DSGVO zu erfüllen. Auch die IT-Sicherheitssuite Log360 verfügt über Tools, die Ihnen bei der Auditierung von Plattformen helfen, auf denen personenbezogene Daten gespeichert sind. Auf diese Weise lassen sich beispielsweise unberechtigte Zugriffe und kritische Änderungen an personenbezogenen Daten erkennen, Datenverstöße in Echtzeit identifizieren, Verstöße mit Hilfe eines Workflows eindämmen und Berichte über Verstöße erstellen.

Um Ihnen die Umsetzung der DSGVO-Anforderungen in Ihrem Unternehmen zu erleichtern, stellen wir hier 5 Schritte vor, die Ihnen den Weg zur DSGVO-Compliance erleichtern können:

Ausführliche Informationen zur DSGVO und zu den Angeboten von ManageEngine, die Sie bei der Umsetzung unterstützen können, finden Sie hier.

1. Identifizieren

Informieren Sie sich zunächst darüber, wie die DSGVO "personenbezogene Daten" definiert. Dann inventarisieren Sie alle personenbezogenen Daten, die Ihr Unternehmen verarbeitet, basierend auf dem betriebswirtschaftlichen Kontext.

2. Isolieren

Wenn Sie personenbezogene Daten getrennt von den übrigen Daten in Ihrem Unternehmen speichern, ist es einfacher, die richtigen Zugriffskontrollen einzurichten. Nur diejenigen, die personenbezogene Daten einsehen oder bearbeiten sollen, sollten Zugang zu diesen Daten haben.

3. Erkennen

Im Falle eines Verstoßes gegen die Datenschutzbestimmungen wird von Unternehmen erwartet, dass sie das Geschehene unverzüglich erkennen und analysieren. Lassen Sie sich benachrichtigen, wenn  z. B. eine Datenlöschung oder -änderung schief geht oder wenn es eine Anomalie gibt (z. B. kontinuierliche Login-Fehler aufgrund eines ungültigen Passworts in der Datenbank, in der die Daten gespeichert sind).

4. Reagieren

Nutzen Sie Systeme, die Sicherheitslücken in Echtzeit erkennen und Angriffe sofort mit automatisierten Workflows bekämpfen können. Bereiten Sie Ereignisberichte vor, die detaillierte Informationen über die Auswirkungen eines Verstoßes enthalten, inklusive Informationen, welche Daten betroffen sind, wie es zu dem Verstoß kam und welche Maßnahmen ergriffen wurden, um ähnliche Verstöße in der Zukunft zu verhindern.

5. Audit

Verfolgen Sie alle Zugriffe auf Dateien und Ordner oder Datenbanken, in denen personenbezogene Daten gespeichert sind. Vergessen Sie nicht die Überprüfung von Aktivitäten und Zugriffen von Servern, auf denen sich die Dateien/Ordner und Datenbanken befinden. Jeder Zugriff oder jede kritische Änderung an Speicherservern oder den Daten selbst sollte überprüft werden, um Anomalien sofort zu erkennen – einschließlich Berechtigungsänderungen, Privilegienerweiterungen, unautorisiertem Zugriff oder Datenlöschung und -änderung.


Log360

Log360 ist eine umfassende SIEM-Lösung, die Zugriffe und kritische Änderungen an Datenbanken, in denen personenbezogene Daten gespeichert sind, überprüft. Log360 alarmiert Sie sofort über Anomalien und Verstöße, behebt Verstöße automatisch und hilft Ihnen bei der Durchführung forensischer Analysen und der Erstellung eines Ereignisberichts nach einem Verstoß.

Haftungsausschluss

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Neueste Webinar-Aufzeichnungen

ServiceDesk Plus - IT Change Management

Patch Manager Plus - Automatisiertes Patch-Management

DataSecurity Plus - Monitoring von Datei- und Ordnerzugriffen


ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de