Besonders heikel ist die Tatsache, dass die gesamte Beweislast für den korrekten Umgang mit personenbezogenen Daten künftig bei den Unternehmen liegt. Daher ist die vollständige Dokumentation des Umgangs mit den Daten ebenso wichtig wie die Einrichtung reibungsloser, effizienter Prozesse für verschiedene Situationen.

Wissen entsteht aus Rohdaten und Algorithmen. Vergleiche von Daten mit Öl oder Gold sind irreführend, weil Daten zu Grenzkosten kopiert werden können. Anders als bei physischen Ressourcen wird daher in Zukunft nicht die Knappheit, sondern die Kontrolle über Datenkopien entscheidend sein.

— René Mayrhofer, Johannes Kepler Universität Linz
    (Den Wert von Daten sichern, GrantThornton 2017, p. 21)

Heute möchten wir Ihnen zwei unserer Lösungen vorstellen, die IBM Domino-Kunden bei ihren Dokumentationspflichten im Zusammenhang mit der EU-DSGVO helfen:

  1. panagenda iDNA dokumentiert fortlaufend, auf welche Datenbanken von wem zu welchem Zeitpunkt lesend und/oder schreibend zugegriffen wird.
  2. panagenda SecurityInsider dokumentiert, wer Zugriff auf welche Datenbanken hat, einschließlich Änderungen


Erfahren Sie unten mehr über SecurityInsider
. Weitere hilfreiche panagenda-Lösungen rund um die EU-GDPR werden in den kommenden Wochen vorgestellt. Wenn Sie noch heute mehr erfahren möchten, nehmen Sie einfach Kontakt mit uns auf und lassen Sie sich kostenlos von einem panagenda-Experten beraten, der Ihnen zeigen wird, welche Rolle panagenda-Lösungen bei der Umsetzung Ihrer GDPR-Pläne spielen können.

EU-GDPR – ein kurzer Überblick

Was ändert sich?

Zahlreiche neue Bestimmungen werden durch die Allgemeine Datenschutzverordnung festgelegt. Wir haben besonders wichtige Punkte für Sie zusammengefasst:

Das Recht auf Vergessenwerden: Ist die Verbesserung der individuellen Rechte auf Datenlöschung und Datenübertragbarkeit. Damit soll sichergestellt werden, dass persönliche digitale Informationen nicht dauerhaft für Unternehmen verfügbar sind oder nur mit Zustimmung der betreffenden Personen verwendet werden können.

Geldbußen:
Es können Verwaltungsstrafen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes verhängt werden, je nachdem, welcher Betrag höher ist. Die Strafe hängt von der Schwere des Fehlverhaltens ab.

Benachrichtigung:
Datenschutzverletzungen müssen der zuständigen Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemeldet werden. Die potenziell betroffenen Personen sind unverzüglich über ein Datenleck zu informieren.

Datenverarbeitung:
Unternehmen sind verpflichtet, „angemessene technische und organisatorische Maßnahmen“ zum Schutz personenbezogener Daten zu treffen. Diese Maßnahmen müssen ständig überprüft und aktualisiert werden.

Für detailliertere Informationen wenden Sie sich bitte an einen auf GDPR spezialisierten Anwalt oder werfen Sie einen Blick auf den folgenden Gesetzestext.

Dokumentieren Sie die Zugriffsrechte mit panagenda SecurityInsider

SecurityInsider dokumentiert seine Ergebnisse für eine historische Auswertung ab dem Zeitpunkt der Installation und beantwortet insbesondere die folgenden Fragen:

  • Wer hat/hatte welchen Zugang mit welchen Rechten und wann?
  • Wer ist in welchen Gruppen und warum?

Die Aufschlüsselung dieser Fragen ermöglicht unverzichtbare Rückschlüsse auf die Sicherheit Ihrer Daten sowie nachfolgende Entscheidungen in kürzester Zeit und auf der Grundlage aktueller Fakten.

Überprüfen Sie die Sicherheit Ihrer Datenbanken und fordern Sie noch heute Ihre kostenlose SecurityInsider Testlizenz an.

IBM Lifetime Champion Julian Robichaux stellt die Kernthemen von SecurtiyInsider in drei kurzen Videos vor:

Eine der Hauptaufgaben von SecurityInsider ist die Analyse Ihres Domino-Verzeichnisses und Ihrer Domino-Datenbanken, damit Sie genau feststellen können, wer über die ACL Zugriff erhalten hat, welche Art von Zugriff er hat und wie er diesen Zugriff erhalten hat. Das Video mit dem Titel „SecurityInsider Database Access Controls“ zeigt Ihnen, wie dies funktioniert und wie es aussieht.

Bitte Marketing-Cookies akzeptieren um dieses Video anzusehen.

Das Video mit dem Titel „SecurityInsider Unknown User Identification“ zeigt Ihnen ein Szenario, wie Sie Situationen finden, in denen ein Benutzer oder eine Gruppe von Benutzern Zugriff auf eine Datenbank auf einer viel höheren Ebene hat, als sie eigentlich sollten. In diesem Beispiel haben alle Hausmeister des Unternehmens auf mysteriöse Weise Manager-Zugriff auf eine Datenbank, auf die sie eigentlich nur als Autor Zugriff haben sollten. SecurityInsider kann Ihnen dabei helfen, herauszufinden, wie und warum das passiert ist.

Bitte Marketing-Cookies akzeptieren um dieses Video anzusehen.

Das dritte neue Video, „ACL – Resolved Member List“, erklärt, warum SecurityInsider Benutzernamen manchmal als „unbekannt“ kennzeichnet, was das bedeutet und warum dies Auswirkungen auf die Sicherheit haben kann.

Bitte Marketing-Cookies akzeptieren um dieses Video anzusehen.