Datenschutz-Grundverordnung (DSGVO)
Was Sie wissen müssen und wie wir Ihnen dabei helfen können
WatchGuard Firebox Security Appliances mit Total Security Suite helfen Ihnen bei der Umsetzung der DSGVO!
Die Total Security Suite von WatchGuard deckt beinahe alle neuen, relevanten sicherheitstechnischen Anforderungen in einem Paket ab. Es ist eine umfassende Lösung für Unternehmen, die Compliance-Anforderungen zeitnah erfüllen müssen. Eine WatchGuard Firebox Security Appliance mit Total Security Suite adressiert 16 der SANS Top 20 Critical Security Controls (v6) und kann umfangreiche DSGVO-konforme Sicherheit in einer Packung anbieten.
- Threat Detection and Response: -automatisierte Gefahrenabwehr und situationsbedingte Sensibilisierung
- WatchGuard Dimension: -Tranzparenz und Benutzeranonymisierung
- Data Loss Prevention: -blockiert eine netzwerkfremde Übertragung von personenbezogenen Daten
- Datenverschlüsselung und VPN: -Verschlüsselung personenbezogener Daten auch bei der standortübergreifenden Datenübertragung
| CS1 | Inventarisierung autorisierter und nicht autorisierter Geräte | ja | CS11 | Sichere Konfigurationen für Netzwerkgeräte wie Firewalls, Router und Switches | ja |
| CS2 | Inventarisierung autorisierter und nicht autorisierter Software | ja | CS12 | Absicherung des Netzwerkperimeters | ja |
| CS3 | Sichere Hardware- und Softwarekonfigurationen auf Mobilgeräten, Laptops, Workstations und Servern | ja | CS13 | Datenschutz | ja |
| CS4 | Kontiunuierliche Bewertung und Behebung von Schwachstellen | ja | CS14 | Kontrollierter Zugriff basierend auf dem Need-to-Know-Prinzip | ja |
| CS5 | Kontrollierte Nutzung von Administratorrechten | ja | CS15 | Kontrolle drathlosen Zugangs | ja |
| CS6 | Verwaltung, Montitoring und Analyse von Prüfprotokollen | ja | CS16 | Kontenüberwachung und -kontrolle | ja |
| CS7 | Schutz für E-Mail und Webbrowser | ja | CS17 | Bewertung der Sicherheitskompetenzen und angemessene Schulungen zum Schließen von Lücken | – |
| CS8 | Schutz vor Malware | ja | CS18 | Sicherheit der Anwendungssoftware | ja |
| CS9 | Einschränkung und Kontrolle von Netzwerkports, -protokollen und -diensten | ja | CS19 | Ereignisabhängige Reaktion und Eingriff | – |
| CS10 | Möglichkeit zur Wiederherstellung von Daten | nein | CS20 | Penetrationstest und Red-Team-Übungen | – |
Was müssen Sie tun und verändern?
- Ermitteln Sie alle personenbezogenen Daten:
-Sämtliche Daten, die einer Person zugeordnet werden können (inklusive der IP-Adresse) - Planen Sie die Kommunikation mit Kunden:
-Ermöglichen Sie ihnen die Einsichtnahme, Berichtigung, Löschung oder Entfernung personenbezogener Daten
-Informieren Sie sie unverzüglich über Datensicherheitsverletzungen - Überarbeiten Sie den Einwilligungsprozess:
-Geben Sie Datenerfassungsgründe unmissverständlich an
-Die Einwilligung muss zum Erfassungszeitpunkt erfolgen - Sorgen Sie bei Reporting und Dokumentation für Compliance:
-Führen Sie alle nötigen Datenschutzfolgeanalysen für die wichtigsten Risikobereiche durch - Berücksichtigen Sie die Datenverschlüsselung:
-Verwenden Sie VPN und verschlüsseln Sie gespeicherte Daten - Sorgen Sie dafür, dass die Daten in der EU bleiben:
-Sofern keine behördliche oder Benutzergenehmigung vorliegt - Ernennen Sie einen Datenschutzbeauftragten:
-Obligatorisch, wenn Sie personenbezogene Daten in größerem Umfang verarbeiten - Straffen Sie die Netzwerksicherheit:
-Nutzen Sie modernste technische und organisatorische Datenschutzmaßnahmen
-Sorgen Sie bei der Eskalation von Sicherheitsvorfällen für eine situationsbedingte Sensibilisierung
-Ermöglichen Sie echtzeitnahe, vorbeugende und korrektive Abwehrmaßnahmen
Was ist der Hintergrund?
Die Datenschutz-Grundverordnung (Amtsblatt) tritt am 25. Mai 2018 vollständig in Kraft. Diese Verordnung fordert bedeutsame Änderungen zum verbesserten Schutz von personenbezogenen Daten. Jedes Unternehmen, das Geschäftsbeziehungen zur EU pflegt und damit persönliche Daten von EU-Bürgern verwendet, ist betroffen und muss dieser Verordnung entsprechen!
Bei Nichteinhaltung drohen Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes.
Was fällt unter personenbezogene Daten?
Alle Informationen, die zur direkten oder indirekten Identifizierung von Personen verwendet werden können: darunter fallen Namen, Fotos, Adressen, Bankverbindungen, steuerliche Identifikationsnummern, Posts in sozialen Medien, medizinische Informationen und sogar IP-Adressen, mit denen bestimmte Benutzerkonten oder Geräte verknüpft sind.
Jede Person, der durch eine unzulässige Bearbeitung ihrer Daten oder einer Aktion, die nicht der Verordnung entspricht, ein Schaden entstanden ist, hat das Recht auf eine Entschädigung vom Betreiber oder Verursacher des Schadens. – Datenschutz-Grundverordnung
Was sind grundlegende Änderungen?
Im Folgenden sind einige wichtige neue Auflagen beschrieben. Die vollständige Liste entnehmen Sie bitte dem Amtsblatt der Datenschutz-Grundverordnung.
- die betroffene Person muss zum Erfassungszeitpunkt der Daten ihre ausdrückliche Einwilligung zur Erfassung ihrer personenbezogenen Daten geben. Die Einverständniserklärung muss ebenso einfach widerrufen werden können, wie sie erteilt wurde.
- personenbezogene Daten dürfen die EU nicht ohne vorherige Genehmigung verlassen.
- Meldepflicht bei Datensicherheitsverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde und betroffene Person (eine Sicherheitsverletzung verschlüsselter Daten ist von der Meldepflicht ausgenommen).
Das könnte Sie auch interessieren: