in iDNA, panagenda news, Produkte, SecurityInsider

Die EU-Datenschutz-Grundverordnung EU-DSGVO (englisch GDPR) tritt am 25. Mai 2018 in Kraft und ist die bisher einflussreichste Veränderung im Bereich Privatsphäre und Datenschutz mit weltweiten Auswirkungen. Besonders heikel ist der Umstand, dass die gesamte Beweispflicht bezüglich des korrekten Umgangs mit personenbezogenen Daten künftig bei den Unternehmen liegt. Somit ist die lückenlose Dokumentation des Umgangs mit den Daten ebenso wichtig, wie die Etablierung reibungsloser, effizienter Prozesse für unterschiedliche Situationen.

Wissen entsteht aus rohen Daten und Algorithmen. Vergleiche von Daten mit Öl oder Gold sind irreführend, weil Daten mit marginalen Kosten kopierbar sind. Daher wird zukünftig – anders als bei physischen Ressourcen – nicht die Knappheit, sondern die Kontrolle über Datenkopien entscheidend sein.

René Mayrhofer, Johannes Kepler Universität Linz
    (Den Wert von Daten sichern, GrantThornton 2017, S. 21)

Heute möchten wir zwei unserer Lösungen besonders hervorheben, die IBM Domino-Kunden bei Ihren Dokumentationspflichten rund um die EU-DSGVO helfen:

  1. panagenda iDNA dokumentiert fortlaufend wer wann lesend und/oder schreibend auf welche Datenbanken zugegriffen hat
  2. panagenda SecurityInsider dokumentiert wer welche Zugriffsmöglichkeiten auf welche Datenbanken hat, inklusive Veränderungen

Sie haben bereits GreenLight oder MarvelClient?
Dann erhalten Sie bis 31. Januar 2018 Ihr SecurityInsider Upgrade für nur 2€ pro User!

Mehr zu SecurityInsider erfahren Sie weiter unten. Weitere hilfreiche panagenda Lösungen rund um die EU-DSGVO stellen wir Ihnen in den kommenden Wochen vor. Wenn Sie heute schon mehr wissen wollen: Kontaktieren Sie uns und erhalten Sie ein kostenfreies Beratungsgespräch mit einem panagenda Experten, der Ihnen aufzeigt, welche Rolle panagenda Lösungen bei der Realisierung Ihrer GDPR Pläne einnehmen können.

EU-DSGVO – ein kurzer Überblick

Was ändert sich?

Mit der Datenschutz-Grundverordnung treten zahlreiche neue Bestimmungen in Kraft. Besonders wichtige Punkte haben wir für Sie zusammengefasst:

1

Das Recht vergessen zu werden: Ist die Verbesserung der individuellen Rechte zur Datenlöschung und Datenübertragbarkeit. So soll sichergestellt werden, dass digitale Informationen mit einem Personenbezug für Unternehmen nicht dauerhaft zur Verfügung stehen, bzw. nur mit der Zustimmung betroffener Personen genutzt werden können.

2

Geldbußen:
Verwaltungsstrafen von bis zu 20 Mio Euro oder 4 Prozent des weltweiten Umsatzes können verhängt werden – je nachdem welcher Wert höher ist. Das Strafmaß ist von der Schwere der Verfehlung abhängig.

3

Meldung:
Datenschutzverletzungen müssen binnen 72 Stunden nach Kenntnis der Verletzung der zuständigen Datenschutzbehörde gemeldet werden. Den potenziell Betroffenen Personen ist ein Datenleck unverzüglich mitzuteilen.

4

Datenverarbeitung:
Unternehmen sind verpflichtet „angemessene technische und organisatorische Maßnahmen“ zum Schutz persönlicher Daten zu treffen. Diese Maßnahmen müssen konstant überprüft und aktualisiert werden.

Für genauere Informationen wenden Sie sich bitte an einen GDPR spezialisierten Anwalt oder werfen Sie hier einen Blick auf den Gesetzestext.

Zugriffsrechte mit panagenda SecurityInsider dokumentieren

SecurityInsider dokumentiert ab dem Zeitpunkt der Installation seine Ergebnisse zur historischen Auswertung und beantwortet insbesondere folgende Fragen:

  • Wer hat/hatte worauf in welchem Zeitraum welche Zugriffsrechte?
  • Wer ist in welchen Gruppen und warum?

Die Aufschlüsselung dieser Fragen erlaubt in jeder Projektphase unverzichtbare Rückschlüsse in Bezug auf die Sicherheit Ihrer Daten, sowie Entscheidungen für weitere Schritte auf Basis aktueller Fakten innerhalb kürzester Zeit.

Verifizieren Sie die Sicherheit Ihrer Datenbanken und fordern Sie noch heute Ihre kostenlose SecurityInsider Testlizenz an.

securityinsider_julianr

Nachfolgend stellt Ihnen IBM Lifetime Champion Julian Robichaux die Kernthemen von SecurtiyInsider in drei kurzen Videos vor:

One of the core things that SecurityInsider does, is analyze your Domino directory and Domino databases so you can tell exactly who has been given access through the ACL, what kind of access they have, and how they got that access. The video called „SecurityInsider Database Access Controls“ can give you a quick run-through of how this works and what it looks like.

The video called „SecurityInsider Unknown User Identification“ shows you a scenario of how to find situations where a user or a group of users has access to a database at a much higher level than they are supposed to. In that example, all the janitors in the company mysteriously have Manager access to a database that they’re only supposed to have Author access to. SecurityInsider can help you see how and why that happened.

The third new video, „ACL – Resolved Member List“ helps to explain why SecurityInsider sometimes flags user names as „unknown“, what that means, and why it can have security implications.


Kommentar hinterlassen

Start typing and press Enter to search

interview stefan fried product interviewgüenter_gerdenitsch_panagenda