Wie eine gute Security-Architektur zur Einhaltung der GDPR beiträgt

Im Gegensatz zu bisherigen Datenschutzgesetzen etabliert die neue EU-Datenschutz-Grundverordnung den Datenschutz erstmals als allgemeines Grundrecht statt als Verbraucherrecht. Die Verantwortung für deren Einhaltung wird dabei gänzlich den Unternehmen aufgebürdet. In Artikel 5, Absatz 1f, steht: „Persönliche Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“

In der GDPR wird nicht genau spezifiziert, welche Maßnahmen zum Schutz persönlicher Daten zu treffen sind. Festgelegt wird nur, dass Sicherheitsvorfälle binnen 72 Stunden den Behörden gegenüber dokumentiert werden müssen und dass bei Nichteinhaltung der GDPR empfindliche Strafen drohen.

Methodische Hilfe bei der Einhaltung

Diese zwölf Security-Disziplinen sind entscheidend für die Einhaltung der GDPR aus Sicht der der IT. (Quelle: Check Point)

Check Point Software Technologies hat als führender Hersteller von Cyber-Sicherheitslösungen eine Reihe von Lösungen am Start, die Unternehmen bei der Implementierung von Sicherheitsarchitekturen im Rahmen von GDPR unterstützen können. Sie ermöglichen es Unternehmen, sofortige Maßnahmen in Richtung GDPR vorzunehmen und dabei die Auswirkungen auf Anwendungen und Abläufe so gering wie möglich zu halten.
Die Tools von Check Point sind so ausgelegt, dass sie explizit die GDPR-Kontrollpunkte unterstützen. Dazu gehören die Klassifizierung von Daten, GDPR-sichere Systemkonfigurationen sowie Verschlüsselung und Pseudonymisierung. Zudem können durch Management-Funktionen wie dem Check Point Compliance Blade innerhalb kurzer Zeitfenster Richtlinien protokolliert und implementiert werden.