Datenschutzverordnung

now browsing by tag

 
 

Xeelo macht Unternehmen vollständig DSGVO-compliant

Ab dem 25. Mai 2018 wird die DSGVO, die Sanktionierbarkeit von Unternehmen, die personenbezogene Daten unsachgemäß verarbeiten, stark verändern.

Dann müssen Unternehmen, die personenbezogene Daten verarbeiten, nachweisen, dass sie über geeignete Prozesse verfügen, um die in der DSGVO enthaltenen Vorschriften abzudecken. Mit dem ab sofort erhältlichen DSGVO-Modul der intelligenten Geschäftsprozess- und Stammdatenmanagement-Software „Xeelo“ des Prager Unternehmens „Intelligent Studios“ s.r.o. können Unternehmen alle diese betrieblich notwendigen Prozesse abdecken, um DSGVO-Konformität zu gewährleisten. Zu den DSGVO-Auditing-Erfordernissen, die mit „Xeelo für DSGVO“ gehandhabt werden können, zählt eine Vielzahl unterschiedlicher Prozesse und Aktivitäten. Von der externen Datenanforderung oder Behördenformular-Einreichung bis hin zur automatisierten Vorfall-Management-Planung für Azure oder Office365 wird alles abgedeckt.

Eine große Anzahl der 99 DSGVO-Artikel sind unternehmensrelevant. Diese Artikel wurden rechtlich und betrieblich geprüft, interpretiert und in wiederholbare Prozesse gegossen, sodass der Nutzer von Xeelo für DSGVO in der Lage ist, DSGVO-relevante Prozesse automatisiert abzudecken.

So schreibt beispielsweise „Artikel 33 der Datenschutzgrundverordnung vor, dass Verantwortliche binnen 72 Stunden nach einer Datenschutzverletzung diese an die zuständige Aufsichtsbehörde melden müssen.
„Unabhängig vom Stand der Technik im jeweiligen Unternehmen, versetzt „Xeelo für DSGVO“ das betroffene Unternehmen in die Lage, solche Prozesse Compliance-gerecht zu erfüllen“, sagt Sven Lurz, Channel Manager DACH bei Xeelo.

„Somit verhindern wir mit unserer Lösung sicherlich keine Datenpanne, aber wir sorgen dafür, dass ein Unternehmen diesen Vorfall sehr einfach automatisiert und gesetzeskonform melden kann“, so Lurz weiter.

Abdecken der Auditing-Pflicht und Risiko-Bewertung

„Xeelo für DSGVO“ bietet Unternehmen die Möglichkeit, eine Reihe von Audits und Fragen zur Bewertung datenschutzrechtlicher Sachverhalte zu erstellen. Mit dem Modul kann ein unternehmensspezifisches Assessment erstellt und verfolgt werden. Durch die Auditierung behält ein Unternehmen zu jeder Zeit den Überblick, wer welchen Sachverhalt behandelt, wer wann wie geantwortet hat und wem die weitere Zuständigkeit obliegt. Mithilfe dieser Prüf-Schnittstelle kann ein Datenschutzverantwortlicher potenzielle Schachstellen und Risiken im Unternehmen aufdecken oder ganz generell die ab Mai 2018 geltende Einhaltung der Vorschriften überwachen.

Datenvisualisierung

Ab 25. Mai 2018 werden Unternehmen mit verschiedenen datenschutzrelevanten Szenarien konfrontiert sein, die entsprechend dem DSGVO-Anforderungskatalog bearbeitet werden müssen. So könnte zum Beispiel ein Kunde bei einem Online-Händler anfragen, ob seine personenbezogenen Daten bereits gelöscht wurden. „Xeelo für DSGVO“ bietet eine schnelle und einfache Übersicht über alle im Unternehmen gespeicherten, personenbezogenen Daten und es können Datenlisten importiert und visualisiert werden, um darzustellen, wie persönliche Daten verknüpft sind. Diese Datenvisualisierung unterstützt Unternehmen dabei, zu erfahren, wo persönliche Daten gespeichert sind, warum sie existieren und wie sie in das Unternehmen gelangt sind.

Abdecken operativer DSGVO-Prozesse

„Xeelo für DSGVO“ bietet ein fortwährendes Compliance-Management, um den in der DSGVO dargelegten Erfordernissen sowie den damit verbundenen Datenschutz-Prozessen gerecht zu werden.
„Xeelo für DSGVO“ bietet ein komplett automatisiertes Trainings- und Schulungsmodul. Mit diesem wird automatisiert sichergestellt, dass man beweisen kann, wann der Mitarbeiter welche Info mit welchem Erfolg gelesen oder gelernt hat“, erklärt Sven Lurz, Channel Manager DACH bei Xeelo.

Zu den Betriebserfordernissen, die „Xeelo für DSGVO“ abdeckt, zählen:

– Externe und interne Datenanforderungen
– Vorfalls- und Krisenmanagement im Falle einer Datenschutzverletzung
– Einreichen von Formularen bei den zuständigen Behörden
– Datenübertragungs-Anforderungen und Benachrichtigungen in nicht EU-Staaten
– Rechtstitel und Zustimmungsverwaltung von Einzelpersonen
– Änderungsaufträge
– Trainingspläne und Teilnahmemanagement
– Verteilung interner Richtlinien und Dokumente
– Wirtschaftsprüfung und Unternehmensverantwortung
– Audit-Mängel und Problemlösungsverfolgung
– Risikomanagement
– Management interner FAQ- und DSGVO-Richtlinien

Technische Anforderungen und Kompatibilität

„Xeelo für DSGVO“ basiert auf der seit 2009 bewährten Xeelo-Prozess- und Stammdatenmanagement-Plattform. Dabei handelt es sich um eine leistungsstarke No-Coding-Plattform, was bedeutet, dass Mitarbeiter, die sich in Unternehmen mit dem Thema DSGVO beschäftigen, über keine erweiterten Programmierkenntnisse verfügen müssen. „Xeelo for DSGVO“ erfordert keine Software-Schnittstelle (API) und bindet sich an die unternehmensinterne Software an.

– Es existiert ein eigener Data Exchange;“Xeelo für DSGVO“ holt sich per eigenem Plugin die Daten aus Datenbanken und gleicht die Daten ab;
– Die meisten Funktionen arbeiten per Drag&Drop;
– „Xeelo für DSGVO“ ist Microsoft-compliant;

Drei maßgeschneiderte Editionen

„Xeelo für DSGVO“ ist in drei Versionen erhältlich:

– Small Business – entwickelt für kleinere Unternehmen mit niedriger Risikobewertung. „Xeelo SBE“ wird in einer mandantenfähigen Umgebung ohne Admin-Zugriff gehostet. Die Benutzerverwaltung erfolgt über die Xeelo-Arbeitsoberfläche. „Xeelo SBE“ erklärt Schritt für Schritt, wie man DSGVO-konform wird und bleibt.
– Standard – entwickelt für mittelständische Unternehmen, mit Zugriff auf die eingeschränkten Xeelo-Admin-Funktionen, welche die Aufrüstbarkeit gewährleisten. Die Standard-Edition kann als vollwertiges Self-Service-Setup verwendet werden oder von einem Dienstleister als Partner ausgeführt werden.
– DSB-Edition – entwickelt für Rechts- und IT-Beratungsunternehmen, die ihre DSB-Dienste einer Vielzahl kleinerer Kunden anbieten.

Alle Versionen sind mit sprachspezifischen Inhalten sowie Webservices zum Import von Inhalten verfügbar.

Preise und Verfügbarkeit

Die Small-Edition für Unternehmen mit bis zu 50 Mitarbeitern kostet 200 Euro monatlich je juristische Person und 400 Euro monatlich je juristische Person für Unternehmen mit bis zu 250 Mitarbeitern. Die Hosting-Kosten sind inklusive.

Die Kosten für die Standard-Version gliedern sich wie folgt:

– Bis zu 250 Mitarbeiter: 800 Euro monatlich je juristische Person
– 251 bis 1.000 Mitarbeiter: 2.400 Euro monatlich je juristische Person
– 1.001 bis 10.000 Mitarbeiter: 4.800 Euro monatlich je juristische Person
– Über 10.000 Mitarbeiter: individueller monatlicher Preis je juristische Person

In der Standard-Version sind die Hosting-Kosten nicht enthalten.

Die Kosten für die DSB-Edition gliedern sich wie folgt:

– Mindestverpflichtung 20 Unternehmen: 100 Euro monatlich je juristische Person
– Mindestverpflichtung 100 Unternehmen: 75 Euro monatlich je juristische Person
– Mindestverpflichtung 500 Unternehmen: 50 Euro monatlich je juristische Person

In der DSB-Edition sind die Hosting-Kosten nicht enthalten. Endkunden werden in einer Xeelo-Instanz gehostet (Multi-Mandant).

„Xeelo für DSGVO“ ist über zertifizierte Partner erhältlich. Xeelo schlägt Ihnen gerne Partner in Ihrer Nähe vor. Lizenznehmer der Prozess- und Stammdatenmanagement-Software-Plattform Xeelo erhalten „Xeelo für DSGVO“ bei Nutzung von 30 Lizenzen oder mehr nach einem Jahr Nutzung kostenlos.

Über:

Intelligent Studios s.r.o.
Herr Sven Lurz
Am Rothbusch 17 17
31319 Sehnde
Deutschland

fon ..: +49 5138 709 74 13
web ..: http://www.xeelo.com
email : xeelo@prolog-pr.com

Intelligent Studios mit europäischem Headquarter in Prag ist als Strategie- und IT-Prozess-Beratungsunternehmen tätig und hat sich auf Software-Integration spezialisiert. Intelligent Studios verfügt über Projektteams mit fundierten Branchenkenntnissen, die je nach Kundenwunsch maßgeschneiderte Lösungen entwickeln, um eine erfolgreiche digitale Transformation eines jeden Unternehmens zu zu ermöglichen. Seit 2013 verfügt Intelligent Studios über ein eigenes Entwicklungszentrum, in dem die in Tschechien mehrfach prämierte Digitalisierungsplattform ‚Xeelo‘ entwickelt wurde.

Xeelo ist ein schnelles Workflow-Tool und Dokumentenmanagement-Tool zur Automatisierung von Geschäftsprozessen. Es fügt sich nahtlos in die bereits bestehende IT-Architektur ein und bietet eine neue benutzerfreundliche Plattform für die Interaktion mit Geschäftsanwendern. Das Ende 2017 veröffentlichte DSGVO-Modul der Xeelo-Plattform wurde mit Hilfe von Auditoren und Datenschutzbeauftragten für die schnelle und unkomplizierte Einführung und Erfüllung der EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen geschaffen.

Weitere Informationen über Xeelo finden Sie unter: www.xeelo.com.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: 089-800 77-0

Globale Unternehmen sind nicht bereit für die DSGVO

Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operier

Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat.

Nach dieser Umfrage sind lediglich knapp 60% der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert. Doch selbst von diesen ist nur jeder dritte sehr zuversichtlich, zum Stichtag im Mai 2018 DSGVO-konforme Prozesse implementiert zu haben. Besonders betroffen sind Finanzdienstleister und große Einzelhändler, die sehr viele persönliche Daten ihrer Kunden und Interessenten verarbeiten und speichern. In beiden Branchen glauben nur jeweils 17% der Sicherheitsverantwortlichen daran, die Anforderungen bis Mai 2018 erfüllen zu können.

Ein Viertel der Befragten ist der Ansicht, dass ihre Unternehmen signifikante Änderungen an ihren Prozessen werden vornehmen müssen, während gut die Hälfte glaubt, mit kleineren Änderungen auszukommen. 57% sehen zusätzliche Investitionen in Sicherheitssysteme als einen Teil der Lösung, und 60% wollen zusätzliche Sicherheitsexperten einstellen.

„Alle diese Maßnahmen benötigen viel Zeit“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Zunächst müssen die Unternehmen ihre Probleme genau identifizieren, dann Lösungen spezifizieren, Produkte evaluieren, testen und implementieren. Zudem sind Sicherheitsexperten rar und teuer. Spezialisierte externe Managed Service Provider können in vielen Fällen hilfreich sein, aber auch dann gilt es, möglichst schnell aktiv zu werden.“

APIs als Problem

Ein wesentliches Problem in der Sicherheitsarchitektur der Unternehmen stellen nach der Untersuchung die Application Programming Interfaces (APIs) dar, über die Unternehmen Daten mit anderen austauschen. So sind 52% der befragten Unternehmen derzeit nicht in der Lage, die über diese APIs ausgetauschten Daten zu inspizieren, bevor sie ins Unternehmensnetz gelangen bzw. es verlassen. Dabei handelt es sich vielfach um persönliche Daten von Name und Adresse bis hin zu Kreditkartendaten, IP-Adressen oder gar Arztberichte.
Bots sind ein weiterer Schwachpunkt bei vielen Unternehmen. So kann ein Drittel nicht zwischen Verkehr von gutartigen und bösartigen Bots unterscheiden, obwohl solche Bots bis zu 75% des gesamten Netzwerk-Traffics ausmachen und knapp die Hälfte davon bösartiger Natur sind.

Anwendungen stärker gefährdet

Fast drei Viertel der Befragten gaben zudem an, dass sie nicht ausreichend über die häufigen Veränderungen an Applikationen und APIs informiert sind. In 40% der Unternehmen erfolgen solche Änderungen mindestens einmal pro Woche; in vielen Fällen und insbesondere bei mobilen Anwendungen auch deutlich häufiger. Dabei ist in zwei Drittel der Unternehmen die Sicherheit nicht in die Entwicklungsprozesse integriert. Hinzu kommt, dass 62% kein Vertrauen in ihre Prozesse zum schnellen Patchen bekannter Schwachstellen haben. In der Folge ist die Furcht vor DDoS-Attacken auf Anwendungsebene deutlich höher als die vor Angriffen auf die Netzwerkinfrastruktur. Nur 33% der Befragten sind davon überzeugt, dass sie Angriffe auf Anwendungsebene entschärfen können, im Vergleich zu 50%, die sich gegen DDoS-Angriffe auf Netzwerkebene schützen können. Moderne Web Application Firewalls (WAF) können hier sehr hilfreich sein, aber nur, wenn sie auch fortlaufend mit aktuellen Informationen über bekannte Schwachstellen aktualisiert werden. Zudem muss eine solche WAF auch für die Abwehr von Brute-Force-Attacken gegen Webanwendungen gerüstet sein, von denen 36% der Befragten berichten, und auch die zunehmende Zahl von verschlüsselten Angriffen sicher erkennen können.

Allerdings nutzen nur gut die Hälfte (55%) der befragten Unternehmen solche WAFs, und etwas weniger setzen auf API-Gateways, um den Austausch von Daten zu sichern. Dieser Mangel an automatisierten Sicherheits- und Schwachstellen-Tests ist besonders beunruhigend, da 75% dieser Unternehmen die DSGVO oder andere Compliance-Vorschriften einhalten müssen, etwa HIPAA (Gesundheitswesen) und PCI (Handel und Finanzdienstleistungen). Trotz dieser hohen Compliance-Anforderungen verfolgen fast 60 % der Befragten keine sensiblen Daten, die sie an Dritte weitergeben, sobald diese Daten das Unternehmensnetzwerk verlassen.
Methodologie

Radware hat die Umfrage in Zusammenarbeit mit Ponemon durchgeführt und 644 Antworten von CISOs, CIOs und Sicherheitsverantwortlichen großer multinationaler Unternehmen (von 500 Mio. $ bis 25 Mrd. $ Jahresumsatz) weltweit gesammelt. Diese herstellerunabhängige Umfrage zielte darauf ab, mehr über ihre Bedürfnisse bezüglich Web-Anwendung Sicherheitslösungen zu erfahren. Die Umfrage konzentrierte sich auf drei Branchen: Einzelhandel (202 Befragte), Gesundheitswesen (183 Befragte) und Finanzdienstleistungen (259 Befragte). Geografisch gesehen waren 60 % der Befragten in den USA ansässig, während die restlichen 40 % der Befragten weltweit unterschiedlich verteilt waren (davon 18 % aus Europa).

Über:

Radware GmbH
Frau Georgeta Toth
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

Ixia: Ohne Visibility keine DSGVO-Konformität

Mangelnder Einblick die eigenen Datenströme ist laut Ixia, einem der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, eines der größten Risiken bei der Vorbereitung auf die Date

Ein weiteres und damit zusammenhängendes Problem ist laut Ixia die vorgeschriebene Pseudonymisierung nicht verschlüsselter Daten.

Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union wird ab Mai 2018 zu einer stärkeren Harmonisierung des Datenschutzes für natürliche Personen in der gesamten EU führen. Sie wird erhebliche Auswirkungen darauf haben, wie Unternehmen welche personenbezogenen Daten erheben, verarbeiten, speichern und weitergeben. Erschwerend kommt hinzu, dass der Begriff der personenbezogenen Daten sehr weit gefasst ist – er umfasst sämtliche privaten und beruflichen Daten wie Namen, Adressen, Fotos, Telefonnummern und E-Mail-Adressen, Bankdaten, Postings auf sozialen Medien, medizinische Informationen und sogar IP-Adressen.

„Es wird nahezu unmöglich sein, DSGVO-Konformität zu erreichen, ohne zum einen sämtliche Datenflüsse detailliert zu analysieren und zum anderen dabei den Datenschutz gewährleisten zu können“, sagt Paul O’Reilly, Sales Director DACH bei Ixia. „Eigentlich sind dies zwei völlig gegensätzliche Anforderungen, die aber mit einer umfassenden Visibility-Architektur erfüllt werden können, sofern diese die flexible Maskierung personenbezogener Daten ermöglicht.“

Eine Visibility-Architektur auf Basis von Network Packet Brokern stellt sicher, dass sämtliche Daten während einer Übertragung an die erforderlichen Analysetools weitergeleitet werden, um Angriffsversuche frühzeitig zu erkennen und so die von der DSGVO geforderte Datensicherheit zu gewährleisten. Da immer mehr Cyberattacken sich in verschlüsseltem Verkehr verstecken, ist es dafür notwendig, diesen zu entschlüsseln, von Sicherheitstools inspizieren zu lassen und wieder zu verschlüsseln, bevor er an das endgültige Ziel weitergeleitet wird.

Aus Gründen des Datenschutzes müssen personenbezogene Daten während der Inspektion pseudonymisiert werden; d.h. sie dürfen „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“. Eine Visibility-Lösung muss daher auch Tools umfassen, die diese Pseudonymisierung ermöglichen, egal ob der ursprüngliche Traffic verschlüsselt ist oder nicht. Dies kann durch Datenmaskierung erfolgen, die ursprünglich entwickelt wurde, um sogenannte PII-Daten (Personally Identifiable Information) etwa bei Kreditkartentransaktionen zu schützen. Tools für diese Maskierung müssen flexibel sein und dem Administrator erlauben, jedes beliebige Datenfeld zu maskieren, sei es die Kreditkartennummer, die Anschrift oder auch die IP-Adresse.

„Mit einer umfassenden Visibility-Architektur kann man die DSGVO-Konformität im eigenen Netzwerk gewährleisten“, so O’Reilly. „Unternehmen, die Teile ihrer IT in Public Clouds ausgelagert haben, müssen darüber hinaus eng mit ihrem Cloud Provider zusammenarbeiten, um die Compliance über ihre gesamte IT-Architektur hinweg zu garantieren. Hier bietet sich die Kooperation mit einem der in der CISPE organisierten Providern an, die einen Code of Conduct für den Schutz personenbezogener Daten entwickelt haben.“

Über:

Ixia Technologies
Frau Denise Idone
Kreuzstr. 16
80331 München
Deutschland

fon ..: +49 89 2155 1444-0
web ..: http://www.ixiacom.com
email : ixia@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : ixia@prolog-pr.com

Zeige Buttons
Verstecke Buttons