Ist die neue EU-Datenschutz-Grundverordnung (DSGVO) bereits Teil ihres IT Security & Compliance Plans?

Noch ein knappes Jahr bis zum 25. Mai 2018 - spätestens dann sollten Sie Ihre Planungen bzgl. der EU-Datenschutz-Grundverordnung (DSGVO) Compliance für Ihre Microsoft-Umgebungen abgeschlossen haben.

Die neue DSGVO ist Europas Weg, den Datenschutz und die Sicherheitsmaßnahmen zu verbessern, um den Schutz der personenbezogenen Daten der EU-Bürger zu verstärken.

 

Die Europäische Kommission verheimlicht dieses nicht. Die neue EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft, somit haben Sie noch etwas Zeit um Ihre Planungen für die DSGVO Compliance für Ihre Windows-Umgebungen voranzutreiben.

Diesbezüglich war ich am 06. Juli 2017 Referent bei einem Security Insider Webinar zum Thema Vereinfachung der DSGVO-Compliance für Microsoft-Umgebungen. Schauen Sie sich die Aufzeichnung an.

"Aber wir haben keine Niederlassungen in Europa." Beeinflusst die DSGVO Compliance unsere Organisation?"

DSGVO Compliance-Standards gelten natürlich für Unternehmen mit Sitz in EU-Mitgliedstaaten. Diese können sich jedoch auch auf Ihr Unternehmen auswirken, auch wenn Sie keine physische Präsenz in der EU haben. Stellen Sie sich aber diese Fragen:

  • Erheben oder managen wir Daten über EU-Bürger?
  • Bieten wir EU-Bürgern Produkte oder Dienstleistungen an?
  • Sind irgendwelche unserer Angestellten EU-Bürger?
  • Akzeptieren wir Anträge von EU-Bürgern?

Falls ja, erfassen und verwalten Sie von Daten von EU-Mitgliedstaaten und sollte Ihr Unternehmen mehr als 250 Angestellte haben, dann sind Sie vermutlich auch von der neuen Datenschutz-Grundverordnung betroffen.

Fühlen Sie sich nicht alleingelassen, wenn es um die DSGVO Compliance geht. Eine Umfrage durch „"Dimensional Research" hat ergehen, dass viele Organisationen einen Mangel am Bewusstsein und die Vorbereitung auf dieses Thema haben. Mehr als 80% der Befragten sagten aus, dass Sie nur wenig oder gar kein Wissen bzgl. DSGVO bzw. GDPR haben. 97% gaben auch an, dass Sie noch keinen Plan bzgl. der Umsetzung hätten und die Hälfte ist skeptisch, ob Sie bis zur Frist am 28. Mai 2018 entsprechend vorbereitet sind.

Schnelle, überzeugende Antworten auf die wichtigsten Compliance-Fragen

Die Einführung von DSGVO wird nicht bedeuten, dass mehr Prüfungen auf Sie zukommen, aber es bedeutet, dass Sie gut vorbereitet sein müssen, wenn diese kommen. Sie müssen jederzeit die Compliance nachweisen können, indem Sie schnelle, klare und überzeugende Antworten auf Fragen, wie diese produzieren können:

  • Welche personenbezogenen Daten speichern Sie?
  • Verschlüsseln Sie diese?
  • Wie sensibel sind die personenbezogenen Daten?
  • Wer hat Zugang dazu?
  • Wer hat diesen Zugang genehmigt?
  • Was hat jeder genehmigte Benutzer mit diesem Zugang getan?

Bedenken Sie jedoch, dass keine eigene Lösung in Ihrer Microsoft-Umgebung diese Anforderungen erfüllen wird. Während das Einsammeln der Daten noch möglich wäre, bedarf es aber zeitaufwendige und komplexe Skripte, die die entsprechenden Audit-Reports erstellen und verteilen.

 

Schauen Sie die Aufzeichnung des Webinars Vereinfachung der DSGVO-Compliance für Microsoft-Umgebungen an und erfahren Sie, wie Ihnen die Lösungen von Quest bei den folgenden Punkten helfen:

  • Kontinuierliche Beurteilung, Überwachung und Kontrolle Ihrer Umgebung
  • Aufzeigen von unnötigen Zugriffsberechtigungen auf sensiblen Ressourcen und somit die Verringerung der Gefahr interner und externer Sicherheitsverstöße
  • Auditierung in Echtzeit zum Überwachen von und Warnen bei bestimmten Benutzeraktivitäten
  • Demo  “Insider Threat Analytics”

Im Webcast wird gezeigt, was Sie bereits heute leisten können, um schon vor dem Anwendungstermin 25. Mai 2018 bereit zu sein.

Anonymous