EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 ist es soweit. Haben Sie bis dahin alle Vorkehrungen getroffen?

Wir zeigen Ihnen, was Firmen tun solten,
um optimal gerüstet zu sein.

Die EU-Datenschutzgrundverordnung (General Data Protection Regulation, GDPR) tritt in Kürze in Kraft. Werden Sie bereit sein, wenn das strengste Datenschutzgesetz der Welt am 25. Mai 2018 in Kraft tritt? Legen Sie besser gleich die Grundlage für Ihre GDPR-Compliance – mit einem zentralisierten Ansatz für die Verwaltung und Speicherung von Daten.

GDPR wird große Auswirkungen auf die Speicherung und Verwaltung personenbezogener Daten von EU-Einwohnern haben, auch wenn Ihr Firmensitz außerhalb Europas liegt. Da die Verordnung in weniger als einem Jahr in Kraft treten wird, müssen Sie heute noch mit der Entwicklung eines Plans beginnen. Andernfalls drohen Prüfungen und Geldstrafen in Höhe von bis zu 4 % des weltweiten Jahresumsatzes Ihres Unternehmens.

Commvault-Software hilft Ihnen wesentlich, GDPR-konform zu werden. Wir konsolidieren den Schutz kritischer Daten, Compliance und E-Discovery in einer einzigen Lösung, damit Sie einen Überblick über sämtliche personenbezogenen Daten haben, die in Ihrem Unternehmen gespeichert sind, on-premises oder in der Cloud. So wird es für Sie einfach, Ihre Verpflichtungen im Zusammenhang mit GDPR zu erfüllen und Regulierungsbehörden Ihre Compliance nachzuweisen.

Was ist GDPR?

GDPR legt Rollen, Prozesse und Technologien fest, die Unternehmen implementieren müssen, damit personenbezogene Daten von EU-Bürgern stets sicher und zugänglich sind sowie korrekt und zustimmungsgemäß verwendet werden. Die Verordnung beschreibt in ihren Artikeln und Grundsätzen eine Reihe von Verpflichtungen, die für Sie sicher relevant sind, darunter:

 

 

  • Angepasster Datenschutz: Schutz personenbezogener Daten vor Missbrauch in jeder Phase ihres Lebenszyklus
  • Datenminimierung: Sammlung und Speicherung so wenig personenbezogener Daten wie möglich
  • Recht, vergessen zu werden: Löschung aller personenbezogenen Daten einer Person auf Anforderung
  • Übertragung und Portabilität von Daten: Migration der personenbezogenen Daten einer Person zu einem anderen Anbieter auf Anforderung
  • Verwaltung der Zustimmung: Definition spezifischer Verwendungsszenarien bei Einholen der Zustimmung, Aufbewahrung des Nachweises der Zustimmung und Löschung der Daten, wenn die Verwendungsszenarien nicht länger bestehen
  • Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden: Ermittlung des Umfangs einer Verletzung und Benachrichtigung der Betroffenen
  • Integrität und Verfügbarkeit: Schnelle Wiederherstellung des Zugriffs auf personenbezogene Daten nach einem Ausfall oder Fehler
  • Dokumentierung: Protokollierung und Bereitstellung von Audit-Belegen für alle Zustimmungen, Anforderungen und Abhilfemaßnahmen

Wenn Sie diese Anforderungen nicht erfüllen können, drohen Ihnen hohe Geldstrafen, Rufschädigung und im schlimmsten Fall die Abwanderung von Kunden.

GDPR hat weitreichende Folgen für Unternehmen und Organisationen auf der ganzen Welt, nicht nur in der Europäischen Union. Jedes Unternehmen, das personenbezogene Daten von EU-Einwohnern sammelt oder verarbeitet, unterliegt der GDPR und muss deren Bestimmungen einhalten, unabhängig davon, wo es ansässig ist. Dies schließt Unternehmen in der Schweiz ein, in Großbritannien nach dem Austritt aus der EU, in den USA und in weiteren Ländern.

Erfahren Sie mehr über die GDPR-Grundsätze, die Sie kennen müssen, und fünf bewährte Compliance-Ansätze, die Sie heute schon anwenden können.

Datenkomplexität behindert Compliance

Die größte Herausforderung hinsichtlich der GDPR-Compliance besteht darin, dass personenbezogene Daten überall gespeichert sein können. Überlegen Sie einfach einmal, wie viele Kopien der personenbezogenen Daten einer Person es möglicherweise in Ihrem Unternehmen gibt:

 

Wenn eine Person Sie bittet, ihre personenbezogenen Daten zu löschen, wissen Sie dann, wo diese überall gespeichert sind?

Wie stellen Sie GDPR-Compliance für all Ihre unstrukturierten Datenquellen sicher? Laptops, mobile Geräte und andere Endgeräte? E-Mail? Persönliche Clouds? Dateiserver und Systeme für die Verwaltung von Inhalten mit Hunderten oder Tausenden von autorisierten Nutzern? Kopien für Dev/Test (Entwicklung und Tests)? Anwendungen für Business-Intelligence und -Analyse?

Um GDPR-konform zu werden, müssen Sie wahrscheinlich grundlegend die Art und Weise ändern, wie Sie Daten sammeln, speichern und verwalten. Da dies Zeit in Anspruch nehmen wird, sollten Sie schon jetzt damit beginnen, die Grundlagen für die Compliance mit dem neuen Gesetz zu legen.

„Als deutliche Botschaft, dass Compliance ernst zu nehmen ist, wurden die Geldstrafen hoch genug angesetzt, dass die Inkaufnahme einer Geldstrafe eine schlechte Strategie wäre.“

– Gartner, A Platform for GDPR Compliance

Vereinfachen Sie mit Commvault die GDPR-Compliance

Commvault-Software integriert Backup, Wiederherstellung und Archivierung so, dass ein zentraler, durchsuchbarer Pool all Ihrer strukturierten und unstrukturierten Daten erstellt wird, unabhängig vom Speicherort. Durch die Vereinfachung der Informations-Governance bietet Commvault Ihnen die nötige Transparenz und Kontrolle, um Ihre GDPR-Verpflichtungen zu erfüllen.

Wenn Sie die Stellen genau kennen, an denen in Ihrem Unternehmen personenbezogene Daten gespeichert sind, können Sie:

  • Das Vorhandensein personenbezogener Daten an allen Datenspeicherorten identifizieren
  • Die spezielle Behandlung von Informationen durch Standarddatenrichtlinien automatisieren (z. B. Zugriffssteuerung, Sicherheit, Verschlüsselung, Speicherung)
  • Den Export und die Löschung personenbezogener Daten aus allen Datenquellen unterstützen
  • Nicht benötigte Kopien personenbezogener Daten entdecken und löschen
  • Eine nachprüfbare Überwachungskette der personenbezogenen Daten einer Person warten
  • Risiken für Datenlecks erkennen und die Analyse von Datenschutzverletzungen beschleunigen

Da für die Verwaltung Ihrer Daten nun nicht mehr verschiedene Punktlösungen benötigen, bietet Ihnen Commvault-Software mehr als nur eine Grundlage für die GDPR-Compliance: Sie hilft Ihnen auch, Kosten zu senken und die betriebliche Effizienz Ihres alltäglichen Geschäfts zu verbessern.

Weitere Infos

Im Folgenden finden Sie eine Auswahl aus unserer Ressourcenbibliothek, die eine große Auswahl von Videos, Kundenfallstudien, Datenblättern, Whitepapern und mehr enthält, die Ihnen zeigen, wie Commvault Sie bei der Nutzung Ihrer Daten unterstützen kann.

Sind Sie bereit für die GDPR?

Webinar ansehen

IDC GDPR – Umfrageergebnisse: Wie schneiden Sie ab?

Webinar ansehen

Datenschutz-Grundverordnung

Whitepaper aufrufen