Öffentlicher Sektor
Öffentlicher Sektor

Compliance-gerechte Umsetzung der DSGVO

Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (EU-DSGVO). Unternehmen und öffentliche Verwaltungen können die erhöhten Compliance-Risiken durch Anpassungen sowie Kontrollmechanismen im laufenden Betrieb minimieren.

Aufzeichnungen von Maschinendaten geben Auskunft zu Aktivitäten im Zusammenhang mit Kunden oder Nutzern und verarbeiteten Transaktionen. Sie belegen außerdem Aktivitäten von Anwendungen, Servern, Netzwerken und auch Mobilgeräten. Bei Bedarf können sie auch mit Daten aus anderen Quellen zusammengeführt werden.

 
 

Für die Einhaltung der DSGVO sind vor allem die Punkte Sicherheitsmanagement, Datenschutzüberprüfung, Meldung von Verstößen und Auskunftsrecht zu beachten:


Besonders wichtig ist eine frühzeitige Warnung vor Bedrohungen der digitalen Infrastruktur. Dies wird durch die Analyse von Maschinendaten ermöglicht, da die gewonnenen Erkenntnisse Anomalien erkennen lassen, z.B. im Benutzerverhalten, Infrastrukturänderungen oder nicht genehmigte Zugriffe.

IT im öffentlichen Sektor
 

Daten schützen: Die Daten müssen vor Beschädigung oder Verlust geschützt werden.

Sollte doch einmal ein Schaden eintreten, ist das Unternehmen verpflichtet nachzuweisen, dass es in keinerlei Hinsicht für den Umstand verantwortlich ist. Dies kann durch eine Dokumentation der sicherheitsrelevanten Aktionen geschehen. Maschinendaten liefern dafür die historischen Informationen. Sie sind für einen Nachweis gegenüber den Behörden notwendig, dass angemessene Sicherheitsvorkehrungen getroffen und zur Risikominimierung eingesetzt wurden.

 
 

Daten überwachen: Ein Datenleck muss innerhalb von 72 Stunden gemeldet werden.

Die aus Maschinendaten gewonnenen Erkenntnisse ermöglichen Sicherheitsverletzungen schnell aufzuspüren, diese zu untersuchen und ihren Umfang abzuschätzen. So kann der Meldepflicht bei einem Datenleck rechtzeitig nachgekommen werden.

 
 

Daten lokalisieren und suchen: Jeder EU-Bürger hat das Recht, eine Kopie der Daten zu erhalten, die über ihn gespeichert sind.

Die Daten müssen daher schnell auffindbar sein und weitergegeben werden können (Datenportabilität). 

 
 

Daten minimieren: Bestimmte Daten müssen gespeichert werden, um konform der DSGVO zu handeln, andererseits aber dürfen auch nur die Daten behalten werden, die relevant sind - alle anderen müssen regelmäßig wieder gelöscht werden.

Maschinendaten können dafür genutzt werden um zu belegen, wie mit personenbezogenen Daten umgegangen wurde – welche Daten wurden wie und wann genutzt oder gelöscht?

 
 
 
 


NetDescribe bietet zur Compliance-und Security-gerechten Bewältigung dieser Aufgaben Lösungen an, die aufgrund ihrer Flexibilität und Skalierbarkeit auch für zukünftige Aufgaben bestens geeignet sind. Sie lassen sich auch im laufenden Betrieb einfach implementieren. Bestehende Monitoring- oder Analysetools müssen nicht ausgetauscht werden, sondern können problemlos weiter verwendet und eingebunden werden.


Sprechen Sie uns an - wir beraten Sie gerne!

 
 
 
 

Download

Verbesserte und sichere Services bei Behörden und öffentlichen Verwaltungen

Solution Brief Öffentlicher Sektor

Durch DSGVO und steigende Anforderungen muss die IT des öffentlichen Sektors sicherer und effizienter werden.

 
 

Whitepaper Splunk®: Wie Maschinendaten die EU-DSGVO unterstützen

Whitepaper Splunk: Wie Maschinendaten die EU-DSGVO unterstützen
 
 

Maschinendaten liefern historische Informationen und geben Unternehmen End-to-End-Transparenz bei ihren Verarbeitungstätigkeiten. So können Sie z.B. belegen, welche Daten von wem wie und wann genutzt wurden. 

Transparente IT-Infrastruktur als Datenquelle für die DSGVO

Whitepaper NetDescribe: Transparente IT-Infrastruktur als Datenquelle für die DSGVO
 
 

Auch wenn Ihr Unternehmen sich bereits gut auf die DSGVO vorbereitet hat, bleibt noch genügend zu tun. Denn auch im laufenden Betrieb müssen Sie jederzeit nachweisen können, dass alle erforderlichen Maßnahmen bei Bedarf auch greifen.

 
 
 
 
 

Lassen Sie sich von unseren Experten unverbindlich beraten!

Tel. +49 89 215 4868 0

 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

Tel. +49 89 215 4868 0

E-Mail schreiben

 


© Copyright 2018 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.