EU-DSGVO
Neues Compliance-Modul hilft Anwendern bei der Einhaltung der EU-DSGVO
Integrierter Ansatz zum Nachweis der Compliance
Mit der Markteinführung des EU-DSGVO-Compliance-Moduls von LogRhythm, will der Security Intelligence Experte, seinen Kunden einen optimierten Schutz von Informationen an die Hand geben, die sicherstellen sollen, dass das Unternehmen nicht Gefahr läuft, mögliche Bußgelder bezahlen zu müssen.
Es handelt sich dabei um eine vollständig integrierte Sicherheitslösung, mit der Anwender die Compliance zur Datenschutz-Grundverordnung der EU erzielen und nachweisen können.
Unternehmen, die personenbezogene Daten von Bürgern aus der europäischen Union speichern und verarbeiten, stellt das Produkt eine umfangreiche Auswahl belastbarer, vorkonfigurierter Regeln, Meldungen und Reports zur Verfügung, die speziell auf die Anforderungen der EU-DSGVO zugeschnitten sind. Anwender, die das Modul implementieren, treffen eine wirksame Maßnahme zum Schutz der personenbezogenen Daten ihrer Kunden, vermeiden rufschädigende Vorfälle, beugen Vertrauensverlusten beim Kundenstamm vor und vermeiden es, gegebenenfalls Bußgelder zahlen zu müssen.
Das EU-DSGVO-Compliance-Modul rationalisiert alle Bemühungen, die Compliance zur Datenschutz-Grundverordnung der EU zu erreichen
Jede Organisation, die Geschäftsbeziehungen zu Unternehmen oder Personen in der EU unterhält, fällt unter die Regelungen der EU-DSGVO und der daraus abgeleiteten staatlichen Gesetze. Wer die Anforderungen der Verordnung nicht einhält, setzt sich potenziell hohen Strafen aus. Die Bußgelder können bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr betragen – je nachdem, welcher Wert der höhere ist. Compliance zum neuen Regelwerk herzustellen, dürfte deshalb eine der großen operativen und technischen Aufgaben für alle Organisationen werden, für die die EU-DSGVO gilt. Gartner nimmt an, dass bis Ende 2018 erst weniger als 50 Prozent der betroffenen Unternehmen den entsprechenden Compliance-Status erreicht haben werden.
„Betrachtet man den Umfang der EU-DSGVO, wird unmittelbar deutlich, dass keine Einzellösung automatisch zur Compliance mit allen Aspekten der Regelung verhelfen kann. Tatsächlich finden sich im Regelwerk mehr Anforderungen, die Personen und Prozesse betreffen, als solche, die mit Technik zu tun haben“, erklärt James Carder, Chief Information Security Officer (CISO) und Beauftragter für Datenschutz nach EU-DSGVO bei LogRhythm. „Das EU-DSGVO-Compliance-Modul von LogRhythm bietet einen Ansatz, den Status der Compliance zur neuen Regulierung einfacher erreichen zu können, indem es ein grundlegendes Security-Framework bietet, mit dem Organisationen zunächst einmal die technischen Vorgaben erreichen. Das Framework hilft dabei, Risiken zu mindern, Bußgelder zu vermeiden und weiterhin Geschäfte in und mit der EU abwickeln zu können.“
Das EU-DSGVO-Compliance-Modul stellt die erste Lösung am Markt dar, die einen integrierten Ansatz zum Nachweis der Compliance mit den eher technischen Anforderungen der EU-DSGVO bietet. So wie alle anderen Compliance-Module von LogRhythm steht das neue Produkt LogRhythm-Kunden ohne zusätzliche Kosten zur Verfügung. Organisationen, die das Modul implementieren, haben von diesem Schritt unmittelbar Vorteile, weil sie mit einem vorkonfigurierten Satz an Inhalten arbeiten können, der eine effizientere und effektivere Herangehensweise ermöglicht als die Arbeit mit manuellen Prozessen oder anderen technischen Mitteln.
„Es wird deutlich, dass LogRhythm ein signifikantes Maß an Zeit und Aufwand darauf verwendet hat, die EU-DSGVO zu adressieren“, meint Chris Kruk, Information Security Analyst bei UK SBS. „Die neuen Vorlagen für Nachforschungen bei Vorfällen in der IT und andere Komponenten, die auf die EU-DSGVO zugeschnitten sind, sind mehr als nützlich, und die entsprechenden Reports geben einen sehr guten Überblick über die Anforderungen der neuen Regulierung.“
