Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

DSGVO Cloud

Die DSGVO verursacht Unsicherheit, weil Unternehmen oft nicht klar ist, ob sie personenbezogene Daten speichern und wenn ja, wo diese liegen. Snow Software liefert vier einfache Schritte, wie Unternehmen alle Bestände personenbezogener Daten berücksichtigen können, egal auf welcher Plattform. 

Der 25. Mai 2018 ist vorbei, die EU-Datenschutz-Grundverordnung in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet, muss die Verpflichtungen des neuen Gesetzes erfüllen. Auch jetzt noch treffen viele auf ihrem Weg zur Konformität auf immer neue Stolpersteine. Häufige Schwachstelle: Unternehmensweit verbreitete SaaS-Anwendungen.

Benedict Geissler, Regional Business Manager bei Snow Software, erklärt, wie Organisationen in vier Schritten sicherstellen, dass alle Bestände personenbezogener Daten berücksichtigt sind – und zwar unabhängig von ihrer Bereitstellungsplattform.

1. Automatische Datenerkennung in lokalen und Cloud-Umgebungen einrichten

Ohne umfassende Dateninventur ist DSGVO-Compliance praktisch unmöglich. Automatisierte Erkennungslösungen können dabei helfen, die erfassten Datenbestände kontinuierlich aktuell zu halten – insbesondere wenn neue Systeme On-Premise oder in der Cloud hinzugefügt oder entfernt werden. Sie durchsuchen Tausende von Anwendungen. Dabei sind sie in der Lage, SaaS-Lösungen zu identifizieren, die personenbezogene Daten speichern oder verarbeiten. So stellen Unternehmen sicher, dass nichts durch die Lappen geht.

2. Festlegen, welche Daten mit Lieferanten geteilt werden und wie diese damit umgehen

Eine der besonders komplexen Anforderungen der DSGVO: Organisationen sind nicht nur für angemessene Sicherheitsmaßnahmen in ihrer eigenen Umgebung verantwortlich. Sie müssen auch dafür geradestehen, dass die personenbezogenen Daten ihrer Kunden in der Umgebung von Anbietern sicher sind, mit denen sie diese teilen. Viele Verantwortliche teilen personenbezogene Daten über SaaS-Anwendungen mit Auftragsverarbeitern. Nur wer seine SaaS-Daten genau kennt, kann die Anbieter identifizieren, die diese personenbezogenen Daten verarbeiten – und seiner Verantwortung adäquat nachkommen.

3. Personenbezogene Daten kategorisieren und wissen, wo sie sind

Viele DSGVO-Prozesse verlangen von Unternehmen, dass sie nicht nur wissen, wo sich personenbezogene Daten befinden, sondern auch um welche Art von personenbezogenen Daten es sich dabei handelt. Um etwa das „Recht auf Vergessen“ umzusetzen, müssen Unternehmen in der Lage sein, die personenbezogenen Daten des Betroffenen (Data Subject) aufzufinden und anschließend herausfiltern, welche Daten gelöscht und welche aufbewahrt werden müssen.

4. Zugriff auf persönliche Daten regeln

Bei lokal gehaltenen Datenbeständen leisten die meisten Unternehmen gute Arbeit, wenn es darum geht, Zugriffskontrollen aufrechtzuerhalten. Genau wie im Fall der automatischen Erkennungslösungen entfallen diese Kontrollen jedoch bei SaaS-basierten Beständen mit personenbezogenen Daten. Hier verlassen sich viele Unternehmen auf vereinfachte Zugriffskontrollhierarchien. Diese gewähren den Nutzern jedoch weitreichende Einblicke in die personenbezogenen Daten. Den Zugriff auf sämtliche persönliche Datenbestände einschließlich der SaaS-basierten Repositorys sicht- und kontrollierbar zu machen, ist ein wichtiger Schritt hin zur DSGVO-Konformität.

Benedict GeisslerBenedict Geissler ist seit Januar 2014 Geschäftsführer und Regional Business Manager bei Snow Software, einem internationalen Anbieter von Software-Asset-Management-Lösungen mit Niederlassungen in Stuttgart und Mailand sowie internationalem Hauptsitz in Stockholm, Schweden.

Der diplomierte Volkswirtschaftler verfügt über 19 Jahre Erfahrung im IT-Bereich und war in der Vergangenheit unter anderem für FileNet sowie für IBM tätig, wo er zuletzt als Leader General Business Software Group Germany und Niederlassungsleiter verschiedene Führungsaufgaben innehatte. 

www.snowsoftware.com
 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…