Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist, um den Schutz und die Sicherheit personenbezogener Daten zu gewährleisten.

Die DSGVO gibt den in der EU ansässigen Personen die Kontrolle über ihre personenbezogenen Daten und verpflichtet alle Unternehmen, die Daten von EU-Bürgern sammeln und verarbeiten, zur Einhaltung strenger Vorschriften, unabhängig davon, wo diese Unternehmen ihren Sitz haben. Die Einhaltung der DSGVO ist erforderlich, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU erfolgt.

Zentrale DSGVO-Datenschutzmaßnahmen
 

Prinzip der zentralen Anlaufstelle. Die DSGVO vereinheitlicht die Behandlung aller Angelegenheiten in Bezug auf personenbezogene Daten in der gesamten EU. Dies ermöglicht betroffenen Personen, in ihrem Wohnsitzland Beschwerde einzureichen, selbst wenn ihre Daten von einem Unternehmen mit Sitz in einem anderen EU-Land oder außerhalb der EU verarbeitet wurden.

 

Erweiterte Rechte der betroffenen Personen. Nach der DSGVO haben die betroffenen Personen das Recht

• darüber informiert zu werden, dass ihre Daten gesammelt werden
• auf Zugang zu ihren personenbezogenen Datena
• die Berichtigung unrichtiger Daten zu beantragen
• einen für die Datenverarbeitung Verantwortlichen zur Löschung ihrer persönlichen Daten zu verpflichten
• gegen die Verarbeitung ihrer Daten Widerspruch einzulegen
• ihre Daten an andere Dienste weiterzugeben

Hohe Sicherheitsstandards. Die DSGVO verpflichtet die Unternehmen, alle notwendigen Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrolle, Überwachung der Verarbeitungsaktivitäten usw. zum Schutz personenbezogener Daten durchzuführen.

 

Datenschutzbeauftragte. Unternehmen, die große Mengen personenbezogener Daten verarbeiten, müssen einen Datenschutzbeauftragten ernennen, der die Einhaltung der DSGVO überwacht und Anträge von betroffenen Personen bearbeitet.

 

Strafen für Nichteinhaltung. Bei einem stufenweisen Vorgehen hängt die Schwere einer Strafe von der Schwere des Verstoßes ab. Die Höchststrafe für die Nichteinhaltung der DSGVO beträgt bis zu 4% des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro, je nachdem, welcher Betrag höher ist.


DSGVO-Anforderungen mit Ekran System erfüllen

Der Einsatz einer spezialisierten Überwachungslösung ist eine ausgezeichnete Möglichkeit, die Einhaltung der DSGVO sicherzustellen. Es ist jedoch wichtig zu wissen, welche DSGVO-Anforderungen ein bestimmtes Produkt abdeckt.

 

Ekran System ist eine Plattform zur Verwaltung von Insider-Bedrohungen, die den gesamten Zyklus abdeckt und Insider-Bedrohungen wirksam abwehrt, aufspürt und unterbricht. Mit seinen robusten Funktionen zur Verwaltung von Benutzeraktivitäten und Zugriffsrechten kann Ekran System Sie dabei unterstützen, die Anforderungen der Artikel 5, 24, 32, 33, 35 und 39 der DSGVO zu erfüllen.

1.Nachweis der Einhaltung

 

Nachweis der Einhaltung der Artikel 5 und 24 der DSGVO durch den Nachweis, dass alle Daten rechtmäßig und unter Anwendung aller möglichen Sicherheitsmaßnahmen verarbeitet werden.

 

Setzen Sie Ekran System als DSGVO-Compliance-Lösung ein, um ein Protokoll zu erstellen und dieses als eindeutigen Nachweis der Compliance zu verwenden, da er zeigt, wie und von wem Daten verarbeitet wurden.

• Zeichnen Sie alles auf, was innerhalb der Benutzersitzungen geschieht.
• Untersuchen Sie kontextreiche Aufzeichnungen von gestarteten Anwendungen, besuchten URLs, getippten Tastenanschlägen, ausgeführten Befehlen usw.
• Profitieren Sie mit der Ein-Klick-Suche über verdächtige Aktivitäten um ein vollständiges, manipulationssicheres Protokoll der Benutzeraktivitäten zu bieten.

2. Verwalten von Aufzeichnungen von Verarbeitungsaktivitäten

 

Erfüllen Sie die Artikel 24 und 39 der DSGVO, die von Ihnen verlangen, Aufzeichnungen über alle Aktivitäten im Zusammenhang mit der Datenverarbeitung zu führen und klar zu wissen, wie und von wem sensible Daten verarbeitet werden.

 

Nutzen Sie die Überwachungsfunktionalität von Ekran System, um nachzuweisen, dass Ihr Unternehmen alle personenbezogenen Daten in Übereinstimmung mit den DSGVO-Anforderungen verarbeitet und etwaige Vorfälle in Bezug auf die Datensicherheit schnell erkennen und entschärfen kann:

• Überwachen Sie Online- und Offline-Benutzersitzungen und erhalten Sie Aufzeichnungen in Video- und Audioformaten.
• Identifizieren Sie, welche Dateien wann von welchen Benutzern aufgerufen und modifiziert wurden.
• Zeichnen Sie alle angeschlossenen Geräte auf und legen Sie Regeln für das Verbinden oder Blockieren von Geräten fest.

3. Verstärken Sie Ihren Datenschutz

 

Umsetzung verschiedener technischer und prozedurale Maßnahmen zum Schutz personenbezogener Daten der Benutzer gemäß Artikel 32 und 35 der DSGVO.

 

Erfüllen Sie diese Anforderungen mit der fortschrittlichen Benutzeraktivitätsüberwachung und privilegierte Zugriffsverwaltung -Funktionalität (PAM - Privileged Access Management) von Ekran System und schützen Sie sensible Daten vor unberechtigtem Zugriff:

• Schützen Sie Ihre kritischen Daten, indem Sie sicherstellen, dass nur autorisierte Benutzer auf sie zugreifen können.
• Passen Sie Echtzeit-Reaktionen an, um sensible Daten zu schützen und Benutzer über verbotene Aktionen aufzuklären.
• Erkennen Sie Anomalien im Benutzerverhalten mit einem KI-gestützten Analysemodul für das Benutzerverhalten.
• Gewährleisten Sie mit einer leichten PAM-Lösung ein sicheres, aber bequemes Arbeiten für Benutzer.

4. Aufspüren und Untersuchen von Sicherheitsvorfällen

 

Erfüllen Sie die Anforderungen von Artikel 33 der DSGVO, der Sie verpflichtet, alle Vorfälle, die eine Gefahr für die betroffenen Personen darstellen können, innerhalb von 72 Stunden nach deren Entdeckung zu melden.

 

Nutzen Sie die robusten Funktionen von Ekran System zur Untersuchung von Sicherheitsvorfällen, um Vorfälle aufzudecken, sie schnell zu untersuchen und alle Ergebnisse vor der vom DSGVO auferlegten 72-Stunden-Frist zu melden.

• Erkennen Sie potenzielle Zwischenfälle mit vordefinierten und benutzerdefinierten Warnmeldungen.
• Erhalten Sie eine sofortige Live-Sitzungsansicht einer beliebigen Benutzersitzung, um die Aktionen eines Benutzers vor und während eines Vorfalls zu sehen.
• Reagieren Sie sofort auf einen identifizierten Vorfall, indem Sie eine Warnmeldung senden oder die Sitzung blockieren.
• Sammeln Sie alle Beweise in einem manipulationssicheren Format für weitere forensische Untersuchungen.

Ekran System - Ihre Lösung zur Einhaltung der DSGVO

Abgesehen davon, dass Ekran System ein DSGVO-Compliance-System ist, kann Ekran System Sie auch bei der Einhaltung anderer Datenschutzanforderungen unterstützen, die von NIST 800-53, SWIFT CSP, HIPAA, FISMA, und PCI DSS auferlegt werden.