Datenschutz-Grundverordnung (DSGVO)

Schützen personenbezogener Daten von EU-Bürgern

Die Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz zum Schutz personenbezogener Daten von EU-Bürgern. Die DSGVO betrifft jede Organisation, die mit einer Organisation oder einer Einzelperson in der EU geschäftlich tätig ist. Wenn eine Organisation Güter oder Dienstleistungen anbietet, Büros unterhält oder Websites in der EU betreibt, gilt höchstwahrscheinlich die DSGVO.

Die DSGVO ist da – holen Sie sich die Fakten

Stellen Sie sicher, dass Ihre Organisation DSGVO-konform ist, und Sie Bußgelder vermeiden, indem Sie die Grundprinzipien der DSGVO-Verordnung kennen.

Verstehen der DSGVO-Compliance

Diese DSGVO-Verordnung betrifft Sicherheitsexperten in zwei Schlüsselbereichen: Meldung von Datensicherheitsverletzungen und Datenschutz durch Design. Das bedeutet, dass Organisationen bestimmten Verpflichtungen unterliegen, Datenschutzaspekte von Anfang an in ihre Dienstleistungen, Prozesse oder Produkte einzubeziehen – und nicht erst nachträglich, wie es häufig der Fall ist.

Gemäß der DSGVO ist es von grundlegender Bedeutung, dass ein Unternehmen im Falle einer Sicherheitsverletzung in der Lage ist, zu erkennen, wann und wie Angreifer die organisatorischen Schutzmaßnahmen kompromittiert haben. Angesichts erheblicher Strafen könnte das Scheitern in diesem Bereich dazu führen, dass Unternehmen, die der DSGVO unterliegen, finanziell lahmgelegt werden.

Melden von Datensicherheitsverletzungen

Diese Verordnung setzt die Messlatte für die Meldung von Datensicherheitsverletzungen drastisch höher und verpflichtet Organisationen, innerhalb von 72 Stunden nach Bekanntwerden der Sicherheitsverletzung zu reagieren. Organisationen müssen dringend betriebliche und technologische Vorkehrungen überprüfen und festlegen, um diese DSGVO-Anforderung zu erfüllen.

Datenschutz durch Design

Gemäß der DSGVO müssen Vorkehrungen für Datenschutz und Datenverarbeitung Teil der DNA aller Systeme und Prozesse werden. Datenschutz muss eine der Säulen bei der Entwicklung neuer Anwendungen und neuer Prozesse sein und darf nicht erst nachträglich oder als Behelfslösung in letzter Minute berücksichtigt werden.

Gültigkeitsbereich der DSGVO

Die DSGVO bedeutet eine wichtige Änderung der Art und Weise, wie personenbezogene Daten in der EU verarbeitet werden müssen. Die DSGVO ist zudem universell gültig; wenn Organisationen in der EU Geschäfte tätigen möchten, müssen sie die DSGVO einhalten. Als Reaktion darauf müssen Sicherheitsteams eine Reihe von Fähigkeiten entwickeln, um die Anforderungen der DSGVO in Bezug auf die Meldung von Sicherheitsverletzungen und den Datenschutz durch Design zu erfüllen.

Verantwortung für die Meldung von Sicherheitsverletzungen

2017 benötigten Organisationen im Durchschnitt 101 Tage, um eine Gefährdung zu erkennen. Nach der Erkennung brauchten Organisationen durchschnittlich eine Woche, um darauf zu reagieren. Dies stellt ein enormes Risiko angesichts der Berichtsanforderungen der DSGVO und der möglichen Strafen dar, die darauf folgen könnten.

Organisatorische Änderungen

Die DSGVO fordert die Einführung einer Reihe organisatorischer Änderungen bei der Datenverwaltung ein. Dies kann eine Mitarbeiteraufstockung, wie das Einsetzen eines Datenschutzbeauftragten und eines Datenverarbeitungsbeauftragten, beinhalten. Ein Datenschutzbeauftragter ist die natürliche oder juristische Person, Behörde oder andere Stelle, die allein oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt. Ein Datenverarbeitungsbeauftragter ist die natürliche oder juristische Person, Behörde oder andere Stelle, die personenbezogene Daten im Auftrag des Datenschutzbeauftragten verarbeitet.

Bewältigen der DSGVO

Je nach Schwere des Verstoßes kann die Nichteinhaltung der DSGVO erhebliche Folgen nach sich ziehen, wie etwa Bußgelder in Höhe von bis zu 20 Millionen € oder vier Prozent des globalen Jahresumsatzes einer Organisation – je nachdem, welcher Betrag höher ist. Auf den ersten Blick kann die Compliance mit der DSGVO einschüchternd wirken. Aber mit einiger Planung kann sie zu einem erreichbaren Ziel werden. Laden Sie die Infografik herunter, um zu erfahren, wie Ihr Sicherheitsteam die DSGVO-Anforderungen effektiv bewältigen kann.

Verhindern Sie, dass die DSGVO Ihr Sicherheitsteam überfordert

Die Audit- und Compliance-Communitys versuchen verzweifelt diese neue Verordnung zu verstehen, für die überragende Kenntnisse von Big Data erforderlich sind. Der branchenweite Mangel an Mitarbeitern mit technischem Hintergrund und Kenntnissen bezüglich Big Data schafft eine Situation, in der die meisten Organisationen unvorbereitet sind und nicht mit den Vorschriften zur Einhaltung der DSGVO Schritt halten können.

Ermitteln von Schlüsselaspekten der DSGVO für Sicherheitsexperten

In puncto DSGVO-Compliance wissen viele Sicherheitsexperten nicht, wo sie anfangen sollen oder wie die Verordnung genau zu interpretieren ist. Lernen Sie die Fakten und Schlüsselaspekte kennen, die Ihr Sicherheitsteam zur Bewältigung der DSGVO benötigt.

Stellen Sie sicher, dass Ihre Organisation DSGVO-konform ist

Das DSGVO Compliance Module von LogRhythm deckt 16 technologiebezogene DSGVO-Artikel ab, sodass Sie die Vorschriften einhalten und übertreffen können. Die vorkonfigurierten Inhalte, darunter Regeln, Alarme, Untersuchungen und Berichte, wirken sich sofort spürbar positiv aus.

Das LogRhythm Compliance Module erhalten Kunden als Bestandteil der LogRhythm NextGen SIEM-Plattform kostenfrei. Das Modul verwendet mehrere spezielle LogRhythm-Funktionen, wie z. B.:

  • GeoIP-Konfigurationen: Erweitern Sie Protokolldaten um geografische Informationen, um festzustellen, ob Daten aus einem EU-Land in Ihre Umgebung gelangen, und um die Anwendung der Vorschriften zu erleichtern.
  • Machine Data Intelligence (MDI) Fabric: Verschiedene Datenquellen und -ströme verarbeiten und anreichern, um eine unternehmensweite Transparenz zu gewährleisten und effektive Analysen zu ermöglichen
  • AI Engine: Automatische Analysen und Zuordnung aller Netzwerkaktivitäten geben einen vollen Einblick in den Lebenszyklus von Cyber-Angriffen
  • Risikobasierte Priorisierung: Jedem Ereignis wird eine Risiko-, Bedrohungs- und Vertrauensbewertung zugewiesen, damit Sicherheitsteams richtig reagieren können.

Vereinfachen Sie die DSGVO-Compliance mit LogRhythm

Mit dem LogRhythm DSGVO Compliance Module können Organisationen die personenbezogenen Daten besser schützen, zu deren Schutz sie verpflichtet sind – und letztendlich Bußgelder, Rufschädigung und Vertrauensschwund bei Kunden vermeiden.