Thought Leadership
Zwölf Monate bis zum Stichtag: Mit dem Inkrafttreten der auch als „General Data Protection Regulation“ (GDPR) bekannten Europäischen Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 bleibt Unternehmen nicht mehr viel Zeit für die Umsetzung der Anforderungen.
Andernfalls riskieren sie unter den ersten zu sein, über die mit dem Inkrafttreten in zwölf Monaten Geldstrafen verhängt werden, warnt Commvault (NASDAQ: CVLT), ein führender Anbieter von Backup, Recovery und Archivierung on-premises und in der Cloud. Die Nachlässigkeit der Entscheider ist dabei eines der größten Hindernisse, die Unternehmen daran hindert, geeignete Prozesse oder Technologien zu implementieren. Angesichts der immer häufigeren Angriffe von Cyber-Kriminellen mittels Ransomware oder Leakware kann das Fehlen einer sicheren Datenmanagement-Plattform allerdings zu verheerenden finanziellen Einbußen führen.
Die DSGVO gilt gemeinhin als die weltweit härteste Verordnung in Bezug auf den Umgang mit personenbezogenen Daten und als wichtigste Aktualisierung der Datenschutzregulierung seit 1995. GDPR wurde im April 2016 beschlossen und tritt am 25. Mai 2018 in Kraft. Sie soll europäischen Privatpersonen mehr Kontrolle darüber erlauben, wie ihre Daten verarbeitet werden, und hat dadurch weitreichende Folgen für alle Unternehmen, die mit Daten von EU-Bürgern arbeiten, selbst wenn diese ihren Sitz außerhalb der EU haben.
„Die GDPR ist in allen europäischen Ländern schon seit einiger Zeit auf dem Radar, jedoch haben bislang nur wenige Unternehmen aktive Schritte unternommen, die Konformität mit der Verordnung zu gewährleisten – jetzt beginnt die entscheidende Phase“, meint N. Robert Hammer, Chairman, President und CEO von Commvault. „Keiner möchte, dass seine Firma in den ersten Juniwochen 2018 als Präzedenzfall für die harten Strafen der Verordnung dient. Noch haben Unternehmen genug Zeit, um die Konformität bis Mai nächsten Jahres sicher zu stellen – aber sie müssen schnell und strategisch handeln, und dabei kann Commvault helfen.“
Mithilfe von Commvault können Unternehmen einige wichtige Anforderungen der GDPR erfüllen: einschließlich des Rechts auf Vergessenwerden, der Anforderung auf Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, der Sicherheit der Verarbeitung, Übermittlung personenbezogener Daten, Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten und vielen weiteren Aspekten. Am einfachsten lassen sich diese Anforderungen erfüllen, wenn all Inhalte indiziert werden, etwas, das die Datenplattform von Commvault als aktuell einzige Lösung am Markt leisten kann. Damit können Unternehmen selbst in unstrukturierten Daten alle relevanten personenbezogene Daten über einen einzigen zentralen Zugriffspunkt lokalisieren – unabhängig davon ob in Backups, Archiven, privaten und öffentlichen Clouds oder auf Endgeräten.
Commvaults Datenplattform wurde mit Blick auf Sicherheit entwickelt und erlaubt es Unternehmen, Cyberangriffe zu identifizieren, abzuschwächen und sich davon zu erholen. Commvault nutzt eine ausgereifte “Intrusion Detection“-Software, die es Unternehmen erlaubt, Bedrohungen zu erkennen. Dazu zählen Ransomware ebenso wie die weniger bekannte Leakware, die Kundendaten der Öffentlichkeit preisgibt, bis ein Lösegeld bezahlt wurde. Durch das Erkennen von laufenden Bedrohungen ist es für Unternehmen leichter, personenbezogene Daten zu beschützen und die Konformität mit der GDPR sicherzustellen – auch wenn wichtige Systeme gerade attackiert werden.
„Gute Datenmanagement-Praktiken sind der Schlüssel zu GDPR-Konformität. Das Verständnis dafür zu entwickeln, wo personenbezogene Daten gespeichert werden – in welchen Applikationen on-premises oder in der Cloud, welche Prozesse mit diesen Daten arbeiten und wer Zugriff darauf hat – ist ein erster wichtiger Schritt“, sagt Carla Arend, Program Director, IDC. „Wenn Sie noch nicht mit der Vorbereitung begonnen haben, sollten Sie es jetzt tun; es braucht seine Zeit, die Anforderungen der DSGVO umzusetzen. Viele europäische Organisationen haben bereits mit den Vorbereitungen begonnen, aber auch die außereuropäischen Unternehmen müssen verstehen, dass sie ebenso davon betroffen sind. Ein guter Start ist, unstrukturierte Daten in Angriff zu nehmen und Prozesse für Data-Governance und -Management zu definieren, die sich sowohl auf Endgeräte, Rechenzentren oder die Cloud beziehen.“
