DSGVO-Compliance: Datenschutz per Design mit Verschlüsselung und Zugriffskontrollen
Wenn Unternehmen personenbezogene Daten bei der Speicherung oder Übertragung nicht verschlüsseln, gefährden sie die Sicherheit der Verbraucherdaten und riskieren Datenlecks oder Verstöße gegen die DSGVO. Kiteworks schützt die personenbezogenen Daten von Verbrauchern in der EU mit AES-256-Bit-Verschlüsselung für gespeicherte Inhalte und TLS 1.2 für Inhalte während der Übertragung. Zu den erweiterten Verschlüsselungsfunktionen gehören ein nach FIPS 140-2 Level 1 validiertes Modul und ein E-Mail Protection Gateway (EPG) mit automatischer, richtlinienbasierter Verschlüsselung, das personenbezogene Daten bei der Übertragung von Anfang bis Ende schützt. Da Sie alleiniger Eigentümer der Verschlüsselungsschlüssel sind, können Sie selbst entscheiden, wann die Schlüssel rotiert werden, so dass niemand, nicht einmal Kiteworks, auf Ihre Inhalte zugreifen kann. Granulare Zugangskontrollen definieren und erzwingen rollenbasierte Berechtigungen, um den Zugriff auf personenbezogene Daten zu begrenzen und einzuschränken. Fordern Sie Projektmitglieder oder Dateiempfänger auf, ihre Identität durch eine Multi-Faktor-Authentifizierung zu verifizieren. Wenden Sie DLP auf den ausgehenden Datenverkehr und Anti-Malware- und Anti-Phishing-Lösungen auf den eingehenden Datenverkehr an. Die DRM-Innovationen SafeVIEW und SafeEDIT ermöglichen die vollständige dynamische Anzeige und Bearbeitung von Dateien, um sicherzustellen, dass sensible Daten niemals den geschützten zentralen Server verlassen.
ERFAHREN SIE MEHR ÜBER DIE E-MAIL-VERSCHLÜSSELUNGSFUNKTIONEN VON KITEWORKS
DSGVO-Compliance: Vollständige Transparenz bei jedem Austausch personenbezogener Daten mit umfassender Berichterstellung
Unternehmen, die in der Lage sind, jede Datei, die personenbezogene Daten enthält, einzusehen und zu kontrollieren, verfügen über eine solide Content Governance, erfüllen Datenschutzstandards wie das NIST Cybersecurity Framework (CSF) und können das Risiko von Datenschutzverletzungen effektiver eindämmen. Kiteworks bietet eine einheitliche Sicht auf alle Dateien mit personenbezogenen Daten, die in Ihr Unternehmen gelangen, es durchlaufen und verlassen. Überwachen und verfolgen Sie alle Inhalte, die in angebundenen ECM-Systemen vor Ort und in der Cloud wie OneDrive und Box gespeichert sind. Alle Dateiaktivitäten – wer teilt was mit wem, wann und wie – werden durch umfassende Berichte dokumentiert, die eine Analyse auf Dateiebene ermöglichen. Detaillierte Audit-Protokolle erfassen alle Dateiaktivitäten und können in Ihre SIEM-Lösung integriert werden, um forensische Analysen, eDiscovery und Compliance-Nachweise zu ermöglichen. Schließlich bieten auditfähige Compliance-Berichte mit einem Klick detaillierte Einblicke in Systemkonfigurationen und Sicherheitseinstellungen und vereinfachen so DSGVO-Audits.
ERFAHREN SIE MEHR ÜBER DIE TRANSPARENZ- UND NACHVERFOLGUNGSFUNKTIONEN VON KITEWORKS
DSGVO-Compliance: Schutz personenbezogener Daten bei jeder E-Mail und jedem Dateitransfer
Durch den sicheren Austausch personenbezogener Daten stellen Unternehmen sicher, dass die Rechte von Personen mit Wohnsitz in der EU, wie das Recht auf Privatsphäre und Datenschutz, in Übereinstimmung mit der Datenschutz-Grundverordnung respektiert und gewahrt werden. Mit Kiteworks können Sie granulare, skalierbare Verwaltungsrichtlinien und strenge Zugriffskontrollen basierend auf rollenbasierten Berechtigungen wie Manager, Mitarbeiter, Downloader und Nur-Anzeige festlegen. Kiteworks unterstützt auch Dateisperren, die den Zugriff auf eine Datei auf jeweils einen Benutzer beschränken. Dateien werden mit AES-256 Verschlüsselung im Ruhezustand und TLS 1.2 während der Übertragung geschützt. Darüber hinaus verhindert die Multi-Faktor-Authentifizierung den unberechtigten Zugriff auf E-Mails und Dateien mit personenbezogenen Daten. Legen Sie fest, ob MFA für alle Benutzer oder nur für bestimmte Benutzer oder unter bestimmten Bedingungen erforderlich ist, z. B. für Benutzer, die aus unbekannten Netzwerken auf das System zugreifen. Alle MFA-Interaktionen werden wie alle Dateiaktivitäten protokolliert und können auf einen Syslog-Server exportiert und von SIEM-Produkten wie Splunk, LogRhythm und ArcSight gelesen werden.
ERFAHREN SIE MEHR ÜBER DIE E-MAIL- UND DATEIDATENSCHUTZFUNKTIONEN VON KITEWORKS
DSGVO-Compliance: Einhaltung des Rechts auf Vergessenwerden
Durch die Einhaltung des Rechts auf Vergessenwerden gemäß DSGVO zeigen Unternehmen, dass sie das Recht des Einzelnen auf Privatsphäre und Datenschutz respektieren und vermeiden öffentliche Aufmerksamkeit, Kritik und mögliche Rechtsstreitigkeiten. Kiteworks unterstützt Unternehmen bei der Einhaltung des Rechts auf Vergessenwerden gemäß der DSGVO. Unternehmen können Richtlinien zur Datenaufbewahrung definieren, die festlegen, wie lange personenbezogene Daten gespeichert werden und wann sie endgültig gelöscht werden. Kiteworks stellt eine zentrale Plattform zur Verfügung, auf der alle personenbezogenen Daten gespeichert werden, sodass Unternehmen alle Daten identifizieren können, die sie über eine Person besitzen. Für den Fall, dass eine Person ihr Recht auf Vergessenwerden geltend macht, ermöglicht Kiteworks Unternehmen, alle relevanten Daten mit einem einzigen Klick zu übertragen oder zu löschen. Alle Aktivitäten zur Löschung von Daten werden protokolliert und sind nachvollziehbar.
Häufig gestellte Fragen
DSGVO-Compliance bezieht sich auf die Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO), eines umfassenden Datenschutzgesetzes in der Europäischen Union (EU). Die DSGVO enthält Richtlinien, wie personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen von Unternehmen erhoben, verarbeitet, gespeichert und weitergegeben werden müssen, unabhängig davon, ob diese Unternehmen in der EU oder anderswo ansässig sind. Um der DSGVO zu entsprechen, müssen Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass sie die personenbezogenen Daten von EU-Bürgern und Einwohnern schützen und deren Datenschutzrechte respektieren.
Die Datenschutz-Grundverordnung basiert auf einer Reihe von Grundsätzen für die Verarbeitung personenbezogener Daten. Diese Grundsätze sollen sicherstellen, dass Organisationen personenbezogene Daten von Bürgern und Einwohnern der EU fair, transparent und sicher verarbeiten.
Die drei wichtigsten Grundsätze für die Einhaltung der DSGVO sind:
- Rechtmäßigkeit, Fairness und Transparenz: Unternehmen müssen personenbezogene Daten rechtmäßig, fair und transparent verarbeiten. Dazu gehört, dass Personen klare und präzise Informationen darüber erhalten, wie ihre Daten verarbeitet werden.
- Zweckbindung: Personenbezogene Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden. Unternehmen dürfen personenbezogene Daten nicht in einer Weise verarbeiten, die mit diesen Zwecken unvereinbar ist.
- Datenminimierung: Unternehmen dürfen nur die personenbezogenen Daten erheben und verarbeiten, die für die Zwecke, für die sie verarbeitet werden, erforderlich sind. Sie müssen auch sicherstellen, dass die Daten korrekt und aktuell sind.
Unternehmen können die Einhaltung der DSGVO sicherstellen, indem sie eine Reihe von Maßnahmen ergreifen, um die personenbezogenen Daten von EU-Bürgern und in der EU ansässigen Personen zu schützen und deren Datenschutzrechte zu wahren. Diese Maßnahmen können die Einführung von Datenschutzrichtlinien und -verfahren, die Ernennung eines Datenschutzbeauftragten (DSB) und die Durchführung regelmäßiger Datenschutz-Folgenabschätzungen umfassen.
Zu den Maßnahmen, die Unternehmen ergreifen können, um die DSGVO-Compliance zu gewährleisten, gehören u. a:
- Überprüfung und Aktualisierung der Datenschutzrichtlinien und -verfahren, um sicherzustellen, dass sie den Anforderungen der Datenschutz-Grundverordnung entsprechen.
- Implementierung geeigneter technischer und organisatorischer Maßnahmen wie Verschlüsselung, Zugriffskontrolle und Pseudonymisierung, um die Sicherheit personenbezogener Daten zu gewährleisten.
- Sicherstellen, dass Einzelpersonen Zugang zu ihren personenbezogenen Daten haben und ihre Rechte gemäß der DSGVO ausüben können, z. B. das Recht auf Löschung und das Widerspruchsrecht.
- Durchführung regelmäßiger Audits der Datenverarbeitungsaktivitäten, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten und verbesserungsbedürftige Bereiche zu identifizieren.
- Sicherstellen, dass alle Auftragsverarbeiter, wie z. B. Cloud Service Provider, die Anforderungen der Datenschutz-Grundverordnung einhalten und über angemessene Schutzmaßnahmen zum Schutz personenbezogener Daten verfügen.
- Entwicklung eines Reaktionsplans bei Vorfällen zur Bewältigung von Datenschutzverletzungen und unberechtigten Zugriffen auf personenbezogene Daten.
- Dokumentation und Protokollierung von Datenverarbeitungsaktivitäten zum Nachweis der Einhaltung der Anforderungen der Datenschutz-Grundverordnung.
Eine Datenschutz-Folgenabschätzung ist ein Verfahren zur Ermittlung und Bewertung der Datenschutzrisiken, die mit einer bestimmten Datenverarbeitungstätigkeit verbunden sind. Eine Datenschutz-Folgenabschätzung ist nach der DSGVO für bestimmte Arten von Verarbeitungstätigkeiten erforderlich, die mit einem hohen Risiko für die Datenschutzrechte von EU-Bürgern und in der EU ansässigen Personen verbunden sein können.
Ja, US-Unternehmen müssen die DSGVO einhalten, wenn sie personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen verarbeiten. Jedes Unternehmen, unabhängig davon, wo es seinen Sitz hat, muss die DSGVO einhalten, wenn es personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen verarbeitet, speichert oder übermittelt.