Die EU-Datenschutzgrundverordnung zielt darauf ab, den Bürgern der Europäischen Union mehr Kontrolle über die Handhabung ihrer personenbezogenen Daten zu geben. Dazu werden Unternehmen, welche diese Daten verarbeiten, klaren und einheitlichen Regelungen unterworfen. Von der Grundverordnung betroffen sind alle Unternehmen, die Daten von Bürgern der europäischen Union verarbeiten. Bei Nichteinhaltung der DSGVO durch die Verantwortlichen drohen signifikante Strafen: 4% des globalen Umsatzes oder bis zu 20 Millionen Euro.
tenfold Whitepaper “Berechtigungsmanagement nach der neuen DSGVO” von Rechtsanwalt Horst Speichert: https://www.tenfold-security.com/whitepapers/
Mit tenfold stellen Sie sicher, dass der EU-DSGVO unterliegende, persönliche Daten durch entsprechende Zugriffsberechtigungen vor unrechtmäßiger Verwendung geschützt werden. Reduzieren Sie die Berechtigungen auf das betrieblich notwendige Ausmaß. Riskieren Sie keinen Datendiebstahl oder Missbrauch von personenbezogenen Daten durch falsch zugeordnete Berechtigungen.
Zum verantwortungsvollen Umgang mit den dem Unternehmen anvertrauten Personendaten gehört unter anderem auch, dass die Vergabe der Zugriffsberechtigungen klaren und nachvollziehbaren Prozessen unterliegt (siehe Artikel 32).
Über regelkonforme Genehmigungsverfahren stellt tenfold sicher, dass nur die für die Verarbeitung Verantwortlichen die Entscheidung treffen können, wer Zugriff erhalten soll. Verlassen Sie sich dabei nicht auf manuelle Verfahren wie E-Mails oder Tickets, da es dabei immer zu Medienbrüchen kommt und die korrekte Verarbeitung nicht gewährleistet ist. Vermeiden Sie ärgerliche Situationen, wo Prozesse formal korrekt eingehalten wurden, aber die zugehörige Dokumentation fehlt oder nicht mehr auffindbar ist.
Garantieren Sie das Reporting der effektiven Berechtigungen Ihrer Benutzer nicht nur für den aktuellen Zeitpunkt, sondern lange nachdem die betreffenden Daten gar nicht mehr existieren oder die Mitarbeiter schon längst aus dem Unternehmen ausgeschieden sind. Durch die revisionssichere Speicherung aller relevanten Informationen in einer SQL-Datenbank sind Sie auf der sicheren Seite.
Die EU-DSGVO tritt am 25. Mai 2018 in Kraft. Dieses Datum kommt unweigerlich näher. Handeln Sie deshalb am besten sofort, denn nur dann sind Sie beim Inkrafttreten der europäischen Datenschutzgrundverordnung ausreichend vorbereitet.