Verstehen und Erreichen von DSGVO-Konformität
Die Allgemeine Datenschutzverordnung (GDPR) wurde entwickelt, um den Schutz der personenbezogenen Daten von EU-Bürgern rechtlich zu vereinheitlichen und klarer zu gestalten. Viele Organisationen wissen jedoch nicht, wie personenbezogene Daten im Rahmen der DSGVO definiert werden, was sie tun müssen, um die DSGVO einzuhalten, oder ob sie sie überhaupt einhalten müssen.
Die Definition des Begriffs “personenbezogene Daten” in der Datenschutz-Grundverordnung ist jedoch unglaublich weit gefasst. Privatadressen, Namen, Geburtstage, Fotos und sogar Beiträge in sozialen Medien gelten im Sinne der DSGVO als personenbezogene Daten (Personally Identifiable Information, PII).
Die DSGVO gibt den EU-Bürgern auch das Recht zu erfahren, welche personenbezogenen Daten gesammelt werden, warum sie gesammelt werden und wie sie verwendet werden. Und wenn sie es wünschen, können EU-Bürger von den für die Datenverarbeitung Verantwortlichen die Übermittlung, Herausgabe und sogar Löschung ihrer PII verlangen.
Der Stichtag rückt immer näher (24. Mai 2018), und das International Commissioner’s Office (ICO) wird von jedem Unternehmen, das mit Personen in der EU Geschäfte macht, verlangen, dass es zahlreiche Kontrollen zum Schutz der Privatsphäre von EU-Bürgern nachweisen kann, andernfalls drohen hohe Geldstrafen. Wenn diese Unternehmen nicht in der Lage sind, die notwendigen Datenschutzkontrollen zu finden, zu sichern und nachzuweisen, werden sie die GDPR-Vorschriften nicht einhalten können.
Erreichen Sie die GDPR-Konformität mit Unterstützung von der Kiteworks-Plattform
Mit der Plattform für sicheres Dateifreigabe und Governance von Kiteworks können Organisationen und ihre Datenschutzbeauftragten (DPOs) sehen, wo sich ihre Inhalte befinden, und sie sicher über die Grenzen ihres Unternehmens hinweg teilen, während sie alle erforderlichen Kontrollen und Prüfungsdetails für die Einhaltung der GDPR aufrechterhalten.
Ob Kundendaten in lokalen oder cloudbasierten Systemen gespeichert sind, Organisationen können die volle Kontrolle und Sichtbarkeit über alle verteilten Kundendaten mit persönlicher Identifizierungsmerkmalen (PII) im gesamten Unternehmen behalten. Dies umfasst Daten, die in Enterprise Content Management (ECM)-Plattformen wie Microsoft SharePoint und OpenText, cloudbasierten Repositories wie SharePoint Online, Dropbox und Box oder wichtigen Geschäftsanwendungen wie SAP, Oracle oder Salesforce gespeichert sind.
Zusätzlich unterstützt die Kiteworks-Plattform globale Unternehmen bei ihren Bemühungen um die Einhaltung der GDPR, indem sie diesen Organisationen ermöglicht, rollenbasierte Richtlinienkontrollen und Privilegien zuzuweisen, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf sensible Inhalte haben. Schließlich stellt die Kiteworks-Plattform Protokolle und Berichte zur Verfügung, die eine transparente Nachverfolgung ermöglichen, die von Prüfern und Branchenaufsichtsbehörden genutzt werden kann, um Dateiübertragungen, Freigaben, Ansichten, Downloads und Löschungen zu verfolgen.
Mit dem integrierten Governance-Framework von Kiteworks für die Systeme, in denen Ihre sensiblen Inhalte gespeichert sind, haben CISOs vollen Einblick in alle Dateiaktivitäten, einschließlich der Frage, wer auf Daten zugreift, sie weitergibt oder empfängt, und können gleichzeitig alle Kontrollen aufrechterhalten, die zum Schutz der personenbezogenen Daten der EU-Bürger und zur Einhaltung der GDPR erforderlich sind.
Die Allgemeine Datenschutzverordnung (GDPR) wurde entwickelt, um den Schutz der personenbezogenen Daten von EU-Bürgern rechtlich zu vereinheitlichen und klarer zu gestalten. Viele Unternehmen wissen jedoch nicht, wie personenbezogene Daten im Rahmen der GDPR definiert werden, was sie tun müssen, um die GDPR einzuhalten, oder ob sie dies überhaupt tun müssen.
Die Definition von “personenbezogenen Daten” in der DSGVO ist jedoch unglaublich weit gefasst. Privatadressen, Namen, Geburtstage, Fotos und sogar Beiträge in sozialen Medien gelten nach der Definition der DSGVO als personenbezogene Daten (PII).
Die DSGVO gibt den EU-Bürgern auch das Recht zu erfahren, welche PII gesammelt werden, warum sie gesammelt werden und wie sie verwendet werden. Und wenn sie es wünschen, können die EU-Bürger von den für die Datenverarbeitung Verantwortlichen die Übermittlung, Herausgabe und sogar Löschung ihrer personenbezogenen Daten verlangen.
Mit dem nahenden Stichtag (24. Mai 2018) wird das International Commissioner’s Office (ICO) von jedem Unternehmen, das mit Personen in der EU Geschäfte macht, den Nachweis verlangen, dass es zahlreiche Kontrollen zum Schutz der Privatsphäre von EU-Bürgern eingerichtet hat, andernfalls drohen hohe Geldstrafen. Wenn diese Unternehmen nicht in der Lage sind, die erforderlichen Datenschutzkontrollen zu finden, zu sichern und nachzuweisen, werden sie die GDPR-Vorschriften nicht einhalten können.
Erreichen Sie die GDPR-Konformität mit Unterstützung von der Kiteworks-Plattform
Mit der sicheren Dateifreigabe- und Governance-Plattform von Kiteworks können Organisationen und ihre Datenschutzbeauftragten (DPOs) sehen, wo ihre Inhalte liegen, und sie sicher über die Grenzen ihres Unternehmens hinweg teilen, während sie alle erforderlichen Kontrollen und Prüfungsdetails aufrechterhalten, um die GDPR-Konformität zu erreichen.
Egal, ob Kundendaten in lokalen oder cloudbasierten Systemen gespeichert sind, Organisationen können die volle Kontrolle und Sichtbarkeit über alle Kundendaten mit persönlichen Identifikationsmerkmalen (PII), die im gesamten Unternehmen verteilt sind, behalten. Dies schließt Daten ein, die in Enterprise Content Management (ECM)-Plattformen wie Microsoft SharePoint und OpenText, cloudbasierten Repositories wie SharePoint Online, Dropbox und Box oder wichtigen Geschäftsanwendungen wie SAP, Oracle oder Salesforce gespeichert sind.
Die Kiteworks-Plattform unterstützt globale Unternehmen zusätzlich bei ihren Bemühungen um die GDPR-Konformität, indem sie diesen Organisationen ermöglicht, rollenbasierte Richtlinienkontrollen und Privilegien zuzuweisen, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf sensible Inhalte haben. Schließlich stellt die Kiteworks-Plattform Protokolle und Berichte bereit, die einen transparenten Verlauf erstellen, den Prüfer und Branchenaufsichtsbehörden verwenden können, um Dateiübertragungen, Freigaben, Ansichten, Downloads und Löschungen zu verfolgen.
Mit dem integrierten Governance-Framework von Kiteworks rund um die Systeme, die Ihre sensiblen Inhalte halten, haben CISOs volle Sichtbarkeit in alle Dateiaktivitäten, einschließlich wer auf Daten zugreift, sie teilt oder empfängt, während alle erforderlichen Kontrollen aufrechterhalten werden, um die persönlichen Daten von EU-Bürgern zu schützen und die GDPR-Konformität zu erreichen.
Um mehr darüber zu erfahren, wie die Kiteworks-Plattform die Bemühungen Ihrer Organisation zur Erreichung der GDPR-Konformität unterstützen kann, vereinbaren Sie noch heute eine maßgeschneiderte Vorführung von Kiteworks.