Einhaltung der DSGVO
Wie Kanguru Unternehmen bei der Einhaltung der DSGVO unterstützt
Kanguru macht es einfach
Eine der größten Änderungen in den Sicherheitsvorschriften kommt von der Europäischen Union, und Kanguru ist hier, um es Unternehmen einfacher zu machen, diese neuen Vorschriften einzuhalten.
Die Datenschutz-Grundverordnung (DSGVO) betrifft nicht nur EU-Staaten, sondern alle Staaten, die mit ihnen Geschäfte im Zusammenhang mit der Erhebung und Verarbeitung personenbezogener Daten von EU-Bürgern tätigen. Dieses neue Gesetz gibt EU-Bürgern spezifische Rechte und Kontrolle hinsichtlich ihrer persönlichen Daten, der erfassten Daten und der Art und Weise, wie diese gesichert und verarbeitet werden.
Organisationen in der EU und auf der ganzen Welt, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich der DSGVO bewusst sein und sich darauf vorbereiten, die bereits am 14. April 2016 vom EU-Parlament verabschiedet und in Kraft gesetzt wurde und voraussichtlich in vollem Umfang in Kraft treten wird am 25. Mai 2018. Derzeit unterliegt die Verordnung einer zweijährigen Übergangsfrist, um Organisationen genügend Zeit zur Vorbereitung zu geben.
Warte nicht. Die neue Verordnung sieht einige schwerwiegende Konsequenzen in Form hoher Geldstrafen für Organisationen vor, die nachweislich gegen die DSGVO verstoßen. Es sieht außerdem neue Rechte für EU-Bürger vor, Rechtsstreitigkeiten einzuleiten, wenn sie der Meinung sind, dass bei der Erhebung und Verwaltung ihrer personenbezogenen Daten ein Verstoß vorliegt. Organisationen sollten sich jetzt vor Ablauf der Frist im Mai 2018 vorbereiten.
Kanguru unterstützt große und kleine Organisationen bei der Vorbereitung und Einhaltung dieser neuen Verordnung, indem es gezielte Lösungen bereitstellt, um den Bedürfnissen der Organisationen innerhalb ihres Budgets gerecht zu werden. Kangurus Datensicherheitsprodukte auf Militärniveau bieten einfache, benutzerfreundliche Lösungen, die Unternehmen dabei helfen, die DSGVO und andere Vorschriften in der Branche einzuhalten und zu übertreffen.
Die DSGVO ist ein neues Regulierungsgesetz, das Akronym für Allgemeine Datenschutzverordnung , das am 14. April 2016 vom EU-Parlament genehmigt und verabschiedet wurde und einen höheren Standard für den Schutz und die Privatsphäre personenbezogener Daten für Bürger der Europäischen Union bietet. Die neue Verordnung legt eine lange Liste von Sicherheitsverpflichtungen und -anforderungen fest, die Unternehmen nun befolgen müssen, um private Daten zu schützen und zu sichern. Die DSGVO ist eine neue Verordnung zur Reform und Ersetzung der bestehenden Datenschutzrichtlinie, die seit 1995 der frühere Standard war.
An dieser neuen Verordnung arbeiten die Mitglieder der Europäischen Union seit mehr als vier Jahren mit dem Ziel, allen EU-Bürgern in der heutigen digitalen Welt eine bessere Kontrolle über ihre persönlichen Daten zu geben. Die DSGVO tritt nach einer zweijährigen Schonfrist in vollem Umfang in Kraft und gewährt den Bürgern starke Grundrechte zum Schutz ihrer Daten. Jede Organisation, die nach dem Inkraftsetzungsdatum am 25. Mai 2018 gegen die Vorschriften verstößt, könnte mit hohen Geldstrafen rechnen, zusammen mit anderen schwerwiegenden und schmerzhaften Folgen für Organisationen, die falsch mit Informationen umgehen oder für eine Datenschutzverletzung verantwortlich gemacht werden.
Angesichts der Natur der heutigen digitalen Welt betrifft die DSGVO nicht nur Organisationen innerhalb der Europäischen Union. Es betrifft auch alle Organisationen auf der ganzen Welt, die personenbezogene Daten von Bürgern der Europäischen Union sammeln, übertragen oder verarbeiten, einschließlich der Vereinigten Staaten und des Vereinigten Königreichs, unabhängig davon, ob das Vereinigte Königreich aus der Europäischen Union „austritt“ oder nicht.
Im Wortlaut der DSGVO sind bestimmte Rechte für EU-Bürger verankert, Schadensersatz zu verlangen, wenn eine Organisation unabhängig von ihrem Standort für den Missbrauch, die unbefugte Erhebung oder die Ursache einer Verletzung ihrer personenbezogenen Daten verantwortlich gemacht wird. Es fügt spezifische neue Verantwortlichkeiten hinzu, denen Unternehmen nun folgen müssen, um sicherzustellen, dass personenbezogene Daten untrennbar geschützt bleiben, auch wenn geschäftliche Zwecke eine Übertragung von Standort zu Standort erfordern.
Infolgedessen könnten EU-Organisationen tatsächlich damit beginnen, Geschäfte mit externen Unternehmen zu verweigern, wenn sie der Meinung sind, dass auch nur das geringste Risiko besteht, insbesondere wenn Unternehmen die DSGVO nicht kennen oder nicht bereit sind, die Einhaltung nachzuweisen. Aus diesem Grund wäre es für Organisationen überall sinnvoll, sich auf diese neue Regelung vorzubereiten. Sie können es sich einfach nicht leisten, die DSGVO zu ignorieren.
Die DSGVO fördert die Ausweitung des internationalen Handels und die grenzüberschreitende Zusammenarbeit als notwendigen Bestandteil des Handels, erkennt aber auch die Bedeutung der Sicherung personenbezogener Daten von EU-Bürgern auf der ganzen Welt an. Daher verlangt die DSGVO, dass Organisationen aus Drittländern, die möglicherweise mit personenbezogenen Daten von EU-Bürgern zu tun haben oder EU-Daten verwalten, unabhängig von ihrem Standort auch die Sicherheitsstandards der DSGVO einhalten müssen.
EU-Organisationen, die Geschäfte mit Drittländern außerhalb der EU tätigen, sind dafür verantwortlich, sicherzustellen, dass die Organisation, mit der sie Geschäfte tätigen, die DSGVO einhält, und diese Drittorganisationen müssen nachweisen können, dass sie die DSGVO vollständig einhalten.
In der Verordnung heißt es: „(101) … Eine Übermittlung konnte nur erfolgen, wenn vorbehaltlich der übrigen Bestimmungen dieser Verordnung die in den Bestimmungen dieser Verordnung festgelegten Bedingungen für die Übermittlung personenbezogener Daten in Drittländer erfüllt sind oder Internationale Organisationen werden vom Verantwortlichen oder Auftragsverarbeiter eingehalten.“
Kanguru erleichtert die Einhaltung der DSGVO-Anforderungen durch die Bereitstellung robuster Datensicherheitsprodukte und -dienste. Die flexiblen, skalierbaren Lösungen von Kanguru helfen Unternehmen jeder Größe, unabhängig von ihrem Budget ein hohes Maß an Sicherheit für sensible Daten aufrechtzuerhalten. Rufen Sie uns noch heute an, um zu besprechen, wie Kanguru Ihnen beim Aufbau einer sicheren Datenumgebung helfen kann, die Ihren Anforderungen entspricht.
Die DSGVO erfordert einen Datenschutzbeauftragten
· Kanguru Remote Management Console (KRMC)
Die DSGVO verlangt, dass personenbezogene Daten von EU-Bürgern von Anfang bis Ende geschützt werden
· Defender AES 256-Bit-Hardware-verschlüsselte Laufwerke
· Fernverwaltung
· Self-Service-Passwortverwaltung
· RSA-2048 digital signierte sichere Firmware
· Individualisierung einschließlich Gravur für Kontaktinformationen, Logos, Seriennummern, eindeutige elektronische Kennungen und mehr
· Physischer Schreibschutzschalter
· Integriertes Antiviren-Scanning
Die DSGVO verlangt, dass die Technologie „Security by Design“ und „Default“ integriert
· Automatische Verschlüsselung
· Automatischer, mehrstufiger Schutz
Die DSGVO empfiehlt Zertifizierungen und einen Verhaltenskodex
· FIPS 140-2-Zertifizierungen
· Common Criteria-Zertifizierung
· NIST-Standards
Die DSGVO gibt EU-Bürgern das „Recht auf Löschung“ und das „Recht auf Vergessenwerden“
· Sichere Datenlöschung auf ausgewählten Duplikatoren
· Löschen Sie veraltete Daten von HD, SSD und USB
Laden Sie das Kanguru-Whitepaper und die Infografik herunter
Um mehr über die Einhaltung der DSGVO zu erfahren und darüber, wie Kanguru es Unternehmen erleichtert, diese neue Verordnung einzuhalten, laden Sie hier das Kanguru-Whitepaper und die Infografik herunter.
Jetzt downloaden!