GDPR Analysis as a Service[Gesponsert]

Daten klassifizieren, Schwachstellen priorisieren

| Autor: Oliver Schonschek, News Analyst

Personenbezogene Daten sind für viele Unternehmen ein wichtiger Faktor um sich vom Wettbewerb abzugrenzen.
Personenbezogene Daten sind für viele Unternehmen ein wichtiger Faktor um sich vom Wettbewerb abzugrenzen. (Bild: thodonal - AdobeStock)

Um die Datenschutz-Grundverordnung (DSGVO / GDPR) einzuhalten, müssen sämtliche personenbezogenen Daten eines Unternehmen lokalisiert und klassifiziert werden, damit die Sicherheitsmaßnahmen dem Schutzbedarf entsprechen. Ebenso müssen alle Datenbanken, in denen personenbezogene Daten vorgehalten werden, auf Schwachstellen hin untersucht und abgesichert werden. Unterstützung bietet ein neuer Analytics-Service aus der Cloud.

Personenbezogene Daten sind eine wichtige Geschäftsgrundlage

Mit personenbezogenen Daten arbeiten zu können, ist für viele Unternehmen ein wichtiger Wettbewerbsfaktor. Für fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) ist die Nutzung personenbezogener Daten sogar Grundlage des Geschäftsmodells, so das Ergebnis einer Befragung des Digitalverbandes Bitkom.

Im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten die größte Rolle. Neun von zehn Unternehmen (91 Prozent) sagen, dass sie personenbezogene Daten verarbeiten, um Verträge abzuwickeln. Für acht von zehn (80 Prozent) fallen Personendaten bei der Bestandskundenpflege an.

Entsprechend umfangreich sind die Datenbestände mit Personenbezug in deutschen Unternehmen und entsprechend verteilt findet auch die Datenhaltung statt, zum Beispiel in den Datenbanken der CRM-Systeme (Customer Relationship Management), in den Datenbanken der Online-Shops, in der Buchhaltung und im Kundenservice.

Lernen Sie im Live-Webinar, wie Sie Ihre personenbezogenen Daten verwalten

DSGVO verlangt hohes Schutzniveau für alle Personendaten

Seit 25. Mai 2018 müssen Unternehmen, die personenbezogene Daten von EU-Bürgerinnen und –Bürgern verarbeiten, die Anforderungen der Datenschutz-Grundverordnung (DSGVO / GDPR) erfüllen. Alle Daten, die Personenbezug aufweisen, müssen geschützt werden, ob sie strukturiert in Datenbanken abgelegt oder unstrukturiert gespeichert sind.

Umfragen im Vorfeld der DSGVO zeigten, wie groß die Schwierigkeiten vieler Unternehmen sind, die Kriterien für eine Compliance mit der Datenschutz-Grundverordnung zu erfüllen. Diese Herausforderungen bestehen bei einem Großteil der Unternehmen noch heute. Die Gründe dafür liegen in dem Mangel an geeigneten Datenschutz-Prozessen und Datenschutz-Fachkräften.

Um ein DSGVO-konformes Datenschutzkonzept aufzusetzen und zu implementieren, müssen die Unternehmen wissen:

  • Wo überall die personenbezogenen Daten gespeichert sind
  • Welcher Art die personenbezogenen Daten sind
  • Welchen Schutzbedarf die gespeicherten Daten haben

Gleichzeitig muss gewährleistet sein, dass der notwendige Schutzbedarf mit wirksamen technisch-organisatorischen Sicherheitsmaßnahmen erfüllt wird. Dazu gehört es, dass die Speicherorte der Daten und damit insbesondere die verschiedenen Datenbanken keine Sicherheitslücken aufweisen, die zu einem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten führen können. Erkannte Schwachstellen müssen behoben und abgesichert werden, um die Datenrisiken zu vermeiden.

GDPR-Analysen als Software as a Service (SaaS)

IBM Security bietet mit Guardium Analyzer eine SaaS-Lösung an, mit der Unternehmen alle ihre personenbezogenen Daten aufspüren, klassifizieren und hinsichtlich ihres Schutzbedarfs bewerten können. Alle Daten des Unternehmens werden während der Analyse geschützt und verbleiben im Unternehmen oder in der Cloud des Unternehmens. Zusätzlich zur Datenanalyse unterzieht der IBM-Service die von dem Unternehmen genutzten Datenbanken einer Schwachstellen- und Sicherheitsbewertung.

Lernen Sie mehr über die Lösung im Live-Webinar direkt von unseren Experten

IT-Sicherheits- und Datenschutzverantwortliche im Unternehmen erhalten über ein interaktives Dashboard eine Übersicht über die gespeicherten Datenkategorien, über den Schutzbedarf der Daten, über die genutzten Datenbanken und deren Schwachstellen, wobei die aufgedeckten Sicherheitslücken der Datenbanken mit einem Risikowert versehen und dadurch priorisiert werden. Die Unternehmen erhalten konkrete Hinweise, wie sie die Daten dem Risiko entsprechend schützen und die Schwachstellen der Datenbanken absichern müssen.

Guardium Analyzer unterstützt alle führenden Datenbanken, sowohl on-premise als auch in der Cloud. Die Verbindung von Guardium Analyzer mit den Datenbanken wird über einen lightweight Konnektoren hergestellt, wodurch gewährleistet wird, dass alle sensitiven Inhalte im Kundennetzwerk verbleiben. Die Daten- und Datenbank-Analysen können nach Bedarf und regelmäßig in definierten Zeitfenstern erfolgen, so dass die Grundlagen für die DSGVO-Compliance dauerhaft gelegt werden. Das interaktive Dashboard von Guardium Analyzer zeigt den IT-Sicherheits- und Datenschutzverantwortlichen im Unternehmen die jeweiligen Fortschritte bei der Umsetzung und Einhaltung der DSGVO-Anforderungen.

IBM bietet einen kostenlosen 30-Tage-Test von Guardium Analyzer.

Zur Test-Version

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45460026 / Compliance und Datenschutz )