COS und DSGVO - mit COSware gut vorbereitet in eine sichere Zukunft

Die Welt wird zunehmend digital, und die die Wirtschaft rund um Daten boomt. Bereits im April 2015 erzeugten die Internetnutzer weltweit 2,5 Trillionen Byte Daten pro Tag, durch die Nutzung des Internets und eine immer weiter steigende Anzahl an mobilen Endgeräten. Das Volumen gespeicherter Daten wächst also vier Mal schneller als die gesamte Weltwirtschaft.

DSGVO als gemeinsamer Rahmen zum Schutz
der EU-Bürger

Dies bringt auch gesteigerte Anforderungen an moderne Sicherheitskonzepte mit sich. Auf höchster Ebene hat die EU im April 2016 die Datenschutz-Grundverordnung (DSGVO) verabschiedet, mit dem Ziel, ein EU-weites, einheitliches und konstant hohes Datenschutzniveau zum Schutz ihrer Bürger zu erreichen.  Die Verordnung tritt am 25. Mai 2018 in Kraft und ist für alle EU-Mitgliedsstaaten gültig.

Bei Nicht-Einhaltung der Rahmenbedingungen können erhebliche Strafen seitens der EU-Aufsichtsbehörde erfolgen. In einem stufenweisen Strafenkatalog können Zahlungen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes - je nachdem, welcher Wert größer ist – verhängt werden. Für die Nicht-Meldung einer Datenschutzverletzung oder nicht ordnungsgemäße Unterlage wäre die Hälfte der oben genannten Summe fällig.

DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten. Das heißt, auch Unternehmen, deren Sitz sich nicht in der EU befindet, sind von der Verordnung betroffen. Als personenbezogene Daten gelten Informationen wie Name, Anschrift, E-Mail- oder IP-Adresse, aber auch Fotos oder Social-Media-Beiträge sowie Bank- und Patientendaten.

Fünf zentrale Anforderungen der DSGVO

Für die Einhaltung der DSGVO-Rahmenbedingungen kann sich das Unternehmen an den folgenden fünf Kernanforderungen orientieren:

• Einschränkung des Zugriffs auf personenbezogene Daten: Nicht jeder Mitarbeiter soll Zugriff auf personenbezogene Daten erhalten. Dies kann durch gruppen- oder nutzerbasierte Berechtigungen sowie weitere kontextbasierte Funktionen, zum Beispiel über den Standort, das Endgerät oder das genutzte Netzwerk, zur weiteren Kontrolle umgesetzt werden. Darüber hinaus kann eine Multi-Faktor-Authentifizierung für zusätzliche Sicherheit sorgen.
• Datenverschlüsselung bei Übertragung: Alle Datenströme sollen bei Übertragung zwischen Endgeräte und Zentrale verschlüsselt werden und nur durch sichere Remote-Zugriffe und weiteren Zugriffskontrollen geregelt werden, sodass diese keinem Risiko ausgesetzt sind.
• Datenschutz: Für ein einfaches, effizientes und einheitliches Management von Patches, Konfigurationen und Backups sowie Wiederherstellungen nach Störfällen wird eine zentralisierte System-Architektur empfohlen, die darüber hinaus durch Containerisierung sensible Unternehmens- und Kundendaten auf mobilen Geräten von anderen Daten trennt.
• Verschlüsselung gespeicherter Daten: Neben der Verschlüsselungbei der Übertragung sollen auch gespeicherte Daten sicher verschlüsselt aufbewahrt werden. Daten bleiben so im Rechenzentrum und gelangen nicht auf Endgeräte, die gestohlen, beschädigt oder verloren werden können. Digitale Wasserzeichen und Signaturen sowie die eingangs erwähnten Nutzerberechtigungen sollen einen mehrstufigen Schutz gewährleisten.
• Dokumentation der Datenverarbeitung: Organisationen, die der DSVGO unterliegen, sind dazu verpflichtet, jegliche Verarbeitung von personenbezogenen Datenvollständig, lückenlos und revisionssicher zu dokumentieren, um die Leitlinien der Verordnung entsprechend zu erfüllen.

Erfahren Sie mehr wie COSware Sie bei der Einhaltung der DSGVO-Rahmenbedingung unterstützt. 

COSware - DSGVO