Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowIT-Management
28.09.2017

EU-DSGVO-konforme Compliance

Mit der Produktversion 12 der EgoSecure Data Protection bietet der IT-Security-Experte ein komplettes Lösungsportfolio, das bereits heute die Einhaltung der EU-DSGVO-Artikel 25, 30, 32, 33 und 34 gewährleistet. Diese Artikel beziehen sich auf die Verhinderung von Angriffen durch Datenverschlüsselung, die Überwachung von Datenverletzungen ohne Verschlüsselung, die privilegierte Zugriffskontrolle, sowie die Erstellung von Audit-Daten und die Verwaltung der Datenübertragung in Echtzeit.

Mathias Hein

Die Verordnung bedeutet im Vergleich zum Bundesdatenschutzgesetz (BDSG) eine Verschärfung von Datenschutzvorgaben: Im Falle eines Verstoßes müssen Verantwortliche künftig mit deutlich höheren Bußgeldern rechnen – bis zu 20 Mio. Euro bzw. 4 Prozent des Jahresumsatzes können dann verlangt werden.

Dazu sagt Sergej Schlotthauer, CEO von EgoSecure: "Wir orientieren uns seit je her an den Vorgaben des BDSG, welches als eines der strengsten Gesetze innerhalb der EU gilt. Daher kennen wir die Richtlinien als deutscher Hersteller genau. Durch unsere Erfahrung und unser Know-how können wir Unternehmen richtig auf die DSGVO vorbereiten und Compliance sichern."

 Anforderungen der neuen DSGVO und Lösungsansatz:

  • Artikel 32 der EU-DSGVO: Angriffe durch Datenverschlüsselung verhindern

Die Verschlüsselung ist ein wichtiger Bestandteil der Schutzmaßnahmen, mit denen EgoSecure Data Protection 12 ausgestattet ist. Durch die Implementierung der EgoSecure Verschlüsselungslösungen werden Datenspeichergeräte effektiv geschützt.

  •  Artikel 34 der EU-DSGVO: Überwachung der Datenverletzung ohne Verschlüsselung

Die Audit-Funktion bietet die Möglichkeit, die Datenübertragung zu überwachen. Auf diese Weise wird im Falle einer unverschlüsselten Datenübertragung ein Bericht erstellt.

  • Artikel 32 und 25 der EU-DSGVO: Privilegierte Benutzerzugriffskontrolle

Die Module EgoSecure Access Control und Application Control stellen sicher, dass niemand unbefugten Zugriff auf Anwendungen, Geräte oder bestimmte Dateitypen erhält.

  •  Artikel 30 und 33 der EU-DSGVO: Auditdaten und Kontrolle

Mit Hilfe der Module Audit und INSIGHT wird die Datenübertragung in Echtzeit überwacht. Sollte es zu spezifischen Verhaltensweisen kommen, senden die Module automatisch an eine vorher definierte Stelle eine Benachrichtigung. Zudem muss das Datenmanagement-System einen PDCA-orientierten Umgang mit Sicherheitsrisiken darstellen. Konkret bedeutet das: die eingeführten Maßnahmen müssen immer wieder überprüft und nachjustiert werden. Dafür ist das Modul INSIGHT zuständig.

Kleinere und mittlere Unternehmen, sowie Behörden und Kommunen sind ab kommendem Jahr genauso wie weltmarktführende Konzerne zu einer Umstellung verpflichtet, damit ihre Sicherheitsarchitekturen mit den geforderten Richtlinien konform sind. Sie stehen unter besonderem Druck, da sie häufig nicht auf umfassende personelle Ressourcen zurückgreifen können. EgoSecure Data Protection bietet einen Ansatz, der die Anwender entlastet.  

Im Zentrum der Gesamtlösung von EgoSecure steht eine Datenbank, auf die alle Sicherheitsmodule sowie INSIGHT und IntellAct zugreifen und die durch eine zentrale Management-Konsole gesteuert werden. Das Modul INSIGHT dient der Sammlung und Darstellung von Fakten über die datenschutzrelevante Situation im Netzwerk. IntellAct ist das intelligente Modul für automatisierte Abwehrszenarien; es wertet die Fakten aus und leitet automatisch Schutzmaßnahmen aufgrund vorher definierter Regeln ein. Es findet nur eine Installation statt, danach können die Funktionen entsprechend des Schutzbedarfs aktiviert werden.

Sergej Schlotthauer erklärt: "Aufgrund dieses Ansatzes benötigt die Installation von EgoSecure Data Protection in der Regel nur einen halben Tag. Die einfache Verwaltung und der sehr geringe Trainingsaufwand für Benutzer minimieren zusätzlich Projektlaufzeit und Kosten." +