Compliance-Lösung zur Datenschutz-Grundverordnung

Cloud-Tools helfen bei der Einhaltung der DSGVO

| Redakteur: Peter Schmitz

Die Qualys Cloud-Plattform will Unternehmen helfen, die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) effizient und korrekt einzuhalten.
Die Qualys Cloud-Plattform will Unternehmen helfen, die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) effizient und korrekt einzuhalten. (Bild: Pixabay / CC0)

Qualys hat seine Cloud-Plattform um spezifisch entwickelte Inhalte, Workflows und Berichtsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern soll. Die Plattform soll helfen die durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung zu gewährleisten.

Die DSGVO verpflichtet Unternehmen weltweit, die personenbezogenen Daten von EU-Kunden angemessen nachzuverfolgen und zu schützen. Bei Nichteinhaltung drohen hohe Bußgelder und andere Sanktionen. Unternehmen können die DSGVO-Vorschriften zur Ermittlung und Klassifizierung geschützter personenbezogener Daten und zu Zugriffsbeschränkungen für diese Daten erfüllen, indem sie alle IT-Assets, die solche Daten enthalten, verfolgen und klassifizieren und umfassende Data-Governance- und Sicherheitsprogramme implementieren. Qualys vereint Sicherheits- und Compliance-Lösungen in einer einzigen, cloudbasierten Plattform. Damit will Qualys seinen Kunden einen umfassenden Überblick über sämtliche Risiken bieten– sowohl interne als auch solche, die bei externen datenverarbeitenden Dienstleistern bestehen. Auf diese Weise wissen die Kunden stets, wie es in ihrem Unternehmen um die Einhaltung der DSGVO bestellt ist.

Die Qualys Cloud-Plattform umfasst mehr als zehn Anwendungen, mit denen die Kunden wesentliche Elemente der DSGVO effizient einhalten können. Die Anwendungen verschaffen ihnen umfassende und kontinuierliche Übersicht und geben ihnen die nötigen Werkzeuge an die Hand, um Daten und Prozesse über alle eigenen IT-Assets sowie externen Partner hinweg abzusichern. Die größten Risiken werfen diejenigen Assets auf, über deren Existenz ein Unternehmen nicht Bescheid weiß. Eine vollständige Sicht auf alle IT-Umgebungen ist eine entscheidende Voraussetzung, um für die DSGVO planen und sie einhalten zu können – besonders angesichts der vielen beweglichen Komponenten, die personenbezogene Daten sammeln und verarbeiten und die identifiziert und verfolgt werden müssen. AssetView speichert und indexiert sowohl IT- als auch Sicherheitsdaten, einschließlich der installierten Software-Arten. So können die Kunden kritische Assets, auf denen personenbezogene Daten gespeichert sind, suchen, verfolgen und taggen, unabhängig davon, ob sie sich vor Ort, auf mobilen Geräten oder in der Cloud befinden. Dies zeigt den Sicherheitsteams, in welcher Größenordnung sie planen müssen, um die Einhaltung der DSGVO gewährleisten zu können.

Bei der DSGVO dreht sich alles um den Schutz personenbezogener Daten. Wenn ein Unternehmen vollständigen Überblick über seine IT-Assets gewonnen hat, kann es anhand dieser Informationen Datenlandkarten erstellen und besser erkennen, welche technischen Kontrollen zum Schutz sensibler Daten erforderlich sind. Mit der Lösung Policy Compliance (PC) können die Kunden die Zugriffe auf die Dateien und Datenbanken auf diesen Systemen überprüfen und nachverfolgen und die Preisgabe von Sicherheitskonfigurationen verhindern, um die Gefahr unbefugter Zugriffe zu begrenzen. Die DSGVO verpflichtet Unternehmen, auch die Sicherheit derjenigen personenbezogenen Daten zu gewährleisten, die bei Drittanbietern gespeichert sind – in öffentlichen Clouds, auf SaaS-Plattformen, bei Partnern und Herstellern –, da bei allen Datenverstößen beide Parteien gemeinsam haften. Mit Qualys Security Assessment Questionnaire (SAQ) können die Kunden Sicherheitsaudits bei Drittanbietern im erforderlichen Umfang durchführen und beschleunigen, um sich zu vergewissern, dass diese Parteien DSGVO-konform sind. Eine DSGVO-spezifische SAQ-Fragebogenvorlage automatisiert die Verteilung, Verwaltung und Sammlung der Antworten auf solche Befragungen.

Die Einhaltung der DSGVO erfordert organisatorisches Bewusstsein, die Implementierung und Überprüfung von Prozesskontrollen, Richtlinien und Verfahren für Informationssicherheit und Datenklassifizierung sowie ein erhebliches Maß an Datenerfassung und Risikobewertung. SAQ automatisiert den gesamten Prozess der Datensammlung bei den betroffenen Teams im Unternehmen. Eine out-of-the-box verfügbare SAQ-Fragebogenvorlage zur Bewertung der DSGVO-Bereitschaft hilft den Kunden zu erkennen, wo sich in ihren Netzwerken personenbezogene Daten befinden, wer Zugang zu diesen Daten hat und mit welchen Sicherheitskontrollen die Daten geschützt sind. Die DSGVO schreibt zudem angemessene technische und organisatorische Maßnahmen vor, um personenbezogene Daten vor unbefugten Zugriffen, Missbrauch, Schäden und Verlusten zu schützen. Mit out-of-the-box verfügbaren, vorschriftenorientierten Berichten zu den DSGVO-Anforderungen vermitteln Qualys Vulnerability Management (VM) und Qualys PC den Kunden den nötigen kontinuierlichen Überblick, um geeignete Sicherheitskontrollen durchzusetzen. Zudem kann SAQ den Kunden helfen, organisatorische Maßnahmen zu bewerten, um Richtlinien durchzusetzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44736584 / Compliance und Datenschutz )