Wie eine gute Security-Architektur zur Einhaltung der GDPR beiträgt

Wie eine gute Security-Architektur zur Einhaltung der GDPR beiträgt

Die Verantwortung liegt bei den Unternehmen

Im Gegensatz zu bisherigen Datenschutzgesetzen etabliert die neue EU-Datenschutz-Grundverordnung den Datenschutz erstmals als allgemeines Grundrecht statt als Verbraucherrecht. Die Verantwortung für deren Einhaltung wird dabei gänzlich den Unternehmen aufgebürdet. In Artikel 5, Absatz 1f, steht: „Persönliche Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“

In der GDPR wird nicht genau spezifiziert, welche Maßnahmen zum Schutz persönlicher Daten zu treffen sind. Festgelegt wird nur, dass Sicherheitsvorfälle binnen 72 Stunden den Behörden gegenüber dokumentiert werden müssen und dass bei Nichteinhaltung der GDPR empfindliche Strafen drohen.

Diese zwölf Security-Disziplinen sind entscheidend für die Einhaltung der GDPR aus Sicht der der IT. (Quelle: Check Point)

Diese zwölf Security-Disziplinen sind entscheidend für die Einhaltung der GDPR aus Sicht der der IT. (Quelle: Check Point)

Methodische Hilfe bei der Einhaltung

Check Point Software Technologies hat als führender Hersteller von Cyber-Sicherheitslösungen eine Reihe von Lösungen am Start, die Unternehmen bei der Implementierung von Sicherheitsarchitekturen im Rahmen von GDPR unterstützen können. Sie ermöglichen es Unternehmen, sofortige Maßnahmen in Richtung GDPR vorzunehmen und dabei die Auswirkungen auf Anwendungen und Abläufe so gering wie möglich zu halten.

Die Tools von Check Point sind so ausgelegt, dass sie explizit die GDPR-Kontrollpunkte unterstützen. Dazu gehören die Klassifizierung von Daten, GDPR-sichere Systemkonfigurationen sowie Verschlüsselung und Pseudonymisierung. Zudem können durch Management-Funktionen wie dem Check Point Compliance Blade innerhalb kurzer Zeitfenster Richtlinien protokolliert und implementiert werden.

Christine Schönig, Technical Managerin bei Check Point Software Technologies GmbH, gibt einen Überblick über die Auswirkungen der GDPR aus technischer Sicht.

Christine Schönig, Technical Managerin bei Check Point Software Technologies GmbH, gibt einen Überblick über die Auswirkungen der GDPR aus technischer Sicht.

GDPR – Anforderungen und Maßnahmen

Unter dem Titel „GDPR – ein entscheidender Faktor für den Datenschutz mit weltweiten Auswirkungen“ wird Christine Schönig, Technical Managerin bei Check Point, einen Überblick über die Auswirkungen der GDPR aus technischer Sicht geben und erläutern, wie die Software Defined Protection Architektur dafür sorgt, dass die Tools von Check Point die Einhaltung der GDPR gewährleisten.

Christine Schönig ist seit 2009 als Technical Managerin bei Check Point Software Technologies GmbH und verantwortet hier das technische Pre-Sales Consultancy-Team in Deutschland. Die Diplom-Volkswirtin leitete zuvor bei Nokia den Geschäftsbereich Business Mobility und war damit für den Vertrieb von Nokia Mobility- und Security-Produkten in Deutschland zuständig.

HIER GEHT’S ZUR REGISTRIERUNG