Öffentlicher Sektor
Öffentlicher Sektor
 
 

Compliance-gerechte Umsetzung der DSGVO

Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (EU-DSGVO). Unternehmen und öffentliche Verwaltungen können die erhöhten Compliance-Risiken durch Anpassungen sowie Kontrollmechanismen im laufenden Betrieb minimieren.


Aufzeichnungen von Maschinendaten geben Auskunft zu Aktivitäten im Zusammenhang mit Kunden oder Nutzern und verarbeiteten Transaktionen. Sie belegen außerdem Aktivitäten von Anwendungen, Servern, Netzwerken und auch Mobilgeräten. Bei Bedarf können sie auch mit Daten aus anderen Quellen zusammengeführt werden.

IT im öffentlichen Sektor
 
 
 

Sicherheitsmanagement, Datenschutzüberprüfung, Meldung von Verstößen und Auskunftsrecht sind bei der Einhaltung der DSGVO besonders zu beachten.

Eine frühzeitige Warnung vor Bedrohungen der digitalen Infrastruktur ist extrem wichtig. Dies wird durch die Analyse von Maschinendaten ermöglicht, da Anomalien z.B. im Benutzerverhalten sowie Infrastrukturänderungen und nicht genehmigte Zugriffe erkannt werden.


Daten schützen: vor Beschädigung oder Verlust

 
 

Sollte doch einmal ein Schaden eintreten, ist das Unternehmen verpflichtet nachzuweisen, dass es in keinerlei Hinsicht für den Umstand verantwortlich ist. Dies kann durch eine Dokumentation der sicherheitsrelevanten Aktionen geschehen. Maschinendaten liefern dafür die historischen Informationen. Sie sind für einen Nachweis gegenüber den Behörden notwendig, dass angemessene Sicherheitsvorkehrungen getroffen und zur Risikominimierung eingesetzt wurden.

 
 
 

Daten überwachen: Meldung eines Datenlecks innerhalb von 72 Stunden

 
 

Die aus Maschinendaten gewonnenen Erkenntnisse ermöglichen Sicherheitsverletzungen schnell aufzuspüren, diese zu untersuchen und ihren Umfang abzuschätzen. So kann der Meldepflicht bei einem Datenleck rechtzeitig nachgekommen werden.

 
 
 

Daten lokalisieren und suchen: Jeder EU-Bürger kann eine Kopie der über ihn gespeicherten Daten anfordern

 
 

Schnelle Auffindbarkeit und Weitergabemöglichkeit sind damit erforderlich. 

 
 
 

Daten minimieren: Speicherung nur bestimmter Daten, um konform der DSGVO zu handeln, Vorhaltung nur relevanter Daten und regelmäßige Löschung aller anderen Daten

 
 

Maschinendaten können dafür genutzt werden um zu belegen, wie mit personenbezogenen Daten umgegangen wurde – welche Daten wurden wie und wann genutzt oder gelöscht?

 
 
 
 
 

NetDescribe bietet zur Compliance-und Security-gerechten Bewältigung dieser Aufgaben Lösungen an, die aufgrund ihrer Flexibilität und Skalierbarkeit auch für zukünftige Aufgaben bestens geeignet sind. Deren Implementierung kann im laufenden Betrieb erfolgen, bestehende Monitoring- oder Analysetools müssen nicht ausgetauscht werden, sondern können problemlos weiter verwendet und eingebunden werden. 


 
 

Sprechen Sie uns an - 

wir beraten Sie gerne!


 
 
 
 
 

Download

Verbesserte und sichere Services bei Behörden und öffentlichen Verwaltungen

Solution Brief Öffentlicher Sektor

Durch DSGVO und steigende Anforderungen muss die IT des öffentlichen Sektors sicherer und effizienter werden.

 
 

Whitepaper Splunk®: Wie Maschinendaten die EU-DSGVO unterstützen

Whitepaper Splunk: Wie Maschinendaten die EU-DSGVO unterstützen
 
 

Maschinendaten liefern historische Informationen und geben Unternehmen End-to-End-Transparenz bei ihren Verarbeitungstätigkeiten. So können Sie z.B. belegen, welche Daten von wem wie und wann genutzt wurden. 

Transparente IT-Infrastruktur als Datenquelle für die DSGVO

Whitepaper NetDescribe: Transparente IT-Infrastruktur als Datenquelle für die DSGVO
 
 

Auch wenn Ihr Unternehmen sich bereits gut auf die DSGVO vorbereitet hat, bleibt noch genügend zu tun. Denn auch im laufenden Betrieb müssen Sie jederzeit nachweisen können, dass alle erforderlichen Maßnahmen bei Bedarf auch greifen.

 
 
 
 
 
 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

Tel. +49 89 215 4868 0

E-Mail schreiben

 


© Copyright 2018 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.