VERANSTALTUNGEN

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

DatenschutzZwölf Monate bis zum Stichtag: Mit dem Inkrafttreten der auch als „General Data Protection Regulation“ (GDPR) bekannten Europäischen Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 bleibt Unternehmen nicht mehr viel Zeit für die Umsetzung der Anforderungen. 

Andernfalls riskieren sie unter den ersten zu sein, über die mit dem Inkrafttreten in zwölf Monaten Geldstrafen verhängt werden, warnt Commvault (NASDAQ: CVLT), ein führender Anbieter von Backup, Recovery und Archivierung on-premises und in der Cloud. Die Nachlässigkeit der Entscheider ist dabei eines der größten Hindernisse, die Unternehmen daran hindert, geeignete Prozesse oder Technologien zu implementieren. Angesichts der immer häufigeren Angriffe von Cyber-Kriminellen mittels Ransomware oder Leakware kann das Fehlen einer sicheren Datenmanagement-Plattform allerdings zu verheerenden finanziellen Einbußen führen.

Die DSGVO gilt gemeinhin als die weltweit härteste Verordnung in Bezug auf den Umgang mit personenbezogenen Daten und als wichtigste Aktualisierung der Datenschutzregulierung seit 1995. GDPR wurde im April 2016 beschlossen und tritt am 25. Mai 2018 in Kraft. Sie soll europäischen Privatpersonen mehr Kontrolle darüber erlauben, wie ihre Daten verarbeitet werden, und hat dadurch weitreichende Folgen für alle Unternehmen, die mit Daten von EU-Bürgern arbeiten, selbst wenn diese ihren Sitz außerhalb der EU haben.

„Die GDPR ist in allen europäischen Ländern schon seit einiger Zeit auf dem Radar, jedoch haben bislang nur wenige Unternehmen aktive Schritte unternommen, die Konformität mit der Verordnung zu gewährleisten – jetzt beginnt die entscheidende Phase“, meint N. Robert Hammer, Chairman, President und CEO von Commvault. „Keiner möchte, dass seine Firma in den ersten Juniwochen 2018 als Präzedenzfall für die harten Strafen der Verordnung dient. Noch haben Unternehmen genug Zeit, um die Konformität bis Mai nächsten Jahres sicher zu stellen – aber sie müssen schnell und strategisch handeln, und dabei kann Commvault helfen.“

Mithilfe von Commvault können Unternehmen einige wichtige Anforderungen der GDPR erfüllen: einschließlich des Rechts auf Vergessenwerden, der Anforderung auf Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, der Sicherheit der Verarbeitung, Übermittlung personenbezogener Daten, Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten und vielen weiteren Aspekten. Am einfachsten lassen sich diese Anforderungen erfüllen, wenn all Inhalte indiziert werden, etwas, das die Datenplattform von Commvault als aktuell einzige Lösung am Markt leisten kann. Damit können Unternehmen selbst in unstrukturierten Daten alle relevanten personenbezogene Daten über einen einzigen zentralen Zugriffspunkt lokalisieren – unabhängig davon ob in Backups, Archiven, privaten und öffentlichen Clouds oder auf Endgeräten.

Commvaults Datenplattform wurde mit Blick auf Sicherheit entwickelt und erlaubt es Unternehmen, Cyberangriffe zu identifizieren, abzuschwächen und sich davon zu erholen. Commvault nutzt eine ausgereifte “Intrusion Detection“-Software, die es Unternehmen erlaubt, Bedrohungen zu erkennen. Dazu zählen Ransomware ebenso wie die weniger bekannte Leakware, die Kundendaten der Öffentlichkeit preisgibt, bis ein Lösegeld bezahlt wurde. Durch das Erkennen von laufenden Bedrohungen ist es für Unternehmen leichter, personenbezogene Daten zu beschützen und die Konformität mit der GDPR sicherzustellen – auch wenn wichtige Systeme gerade attackiert werden.

„Gute Datenmanagement-Praktiken sind der Schlüssel zu GDPR-Konformität. Das Verständnis dafür zu entwickeln, wo personenbezogene Daten gespeichert werden – in welchen Applikationen on-premises oder in der Cloud, welche Prozesse mit diesen Daten arbeiten und wer Zugriff darauf hat – ist ein erster wichtiger Schritt“, sagt Carla Arend, Program Director, IDC. „Wenn Sie noch nicht mit der Vorbereitung begonnen haben, sollten Sie es jetzt tun; es braucht seine Zeit, die Anforderungen der DSGVO umzusetzen. Viele europäische Organisationen haben bereits mit den Vorbereitungen begonnen, aber auch die außereuropäischen Unternehmen müssen verstehen, dass sie ebenso davon betroffen sind. Ein guter Start ist, unstrukturierte Daten in Angriff zu nehmen und Prozesse für Data-Governance und -Management zu definieren, die sich sowohl auf Endgeräte, Rechenzentren oder die Cloud beziehen.“

www.commvault.com/de

GRID LIST
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Smarte News aus der IT-Welt