EU-DSGVO

Skyhigh Networks macht Unternehmen für die EU-DSGVO fit

, München, Skyhigh Networks

Skyhigh Networks macht Unternehmen für die EU-DSGVO fit

Umfassendes EU-Regelwerk zum Schutz personenbezogener Daten

In einem Jahr ist es so weit. Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Um Unternehmen auf diesen Stichtag vorzubereiten, stellt der Cloud Access Security Broker (CASB) Skyhigh Networks neue Management-Tools bereit. Damit können Unternehmen die bei ihnen genutzten Cloud-Dienste – sowohl nicht genehmigte als auch sanktionierte Services wie Office 365, Box oder Salesforce sowie kundenspezifisch entwickelte Cloud-Dienste – auf Compliance-Risiken überprüfen und entsprechende Kontrollmechanismen implementieren. Zusätzlich veröffentlichte Skyhigh ein umfassendes eBook, The GDPR: An Action Guide for IT . Dieses erläutert alle für die Einhaltung der neuen DSGVO notwendigen Schritte.

Die EU-Datenschutz-Grundverordnung beschreibt im Detail die Vorschriften im Umgang mit personenbezogenen Daten der rund 500 Millionen EU-Bürger und schließt auch Anforderungen für die Übermittlung von Daten von EU-Bürgern in Drittländer mit ein. Mit der neuen Verordnung führt die EU auch höhere Bußgelder gegen Verstöße, eine erweiterte Haftung und strengere Vorgaben zum Datenschutz ein. Die DSGVO umfasst 99 Paragraphen und behandelt eine Vielzahl von Risiken beim Umgang mit Daten.

Neue Services für die Kontrolle von Cloud-Diensten

Um alle EU-Vorgaben einzuhalten, benötigen Unternehmen das richtige Wissen, Prozess-Know-how, entsprechende Richtlinien und Schulungen. Doch das ist noch nicht alles: Es geht auch darum, genau zu verstehen, wie der Datenfluss zwischen Unternehmen und Cloud-Dienst funktioniert. Dabei sollte sich jeder klarmachen, dass hier der Datenschutz stets an erster Stelle stehen sollte. Skyhigh brachte als einer der ersten Cloud Access Security Broker eine Lösung auf den Markt, mit der Unternehmen die von ihnen genutzten Cloud-Services auf DSGVO-Konformität prüfen können. Nun kommen neue Dienste hinzu:

Risiko-Bewertung von DSGVO-Verstößen:

Dieser Service zeigt Unternehmen für jeden genutzten Cloud-Dienst eine Risiko-Bewertung auf. Die Bewertung basiert auf mehr als 20 verschiedenen Cloud-Service-Merkmalen, die in der Cloud Registry von Skyhigh beschrieben sind und sich entsprechend den DSGVO-Anforderungen gewichten lassen. Damit können Unternehmen die Nutzung ihrer Cloud-Services auf den Prüfstand stellen und Kontrollmechanismen implementieren, die das Risiko einer Rechtsverletzung reduzieren. Zu den Kontrollen gehören unter anderem das Blockieren nicht-konformer Cloud-Dienste, das Einführen von Policies zur Data Loss Prevention, Restriktionen in Bezug auf das Teilen externer Dateien, das Aufzeichnen von Nutzungsdaten für Überprüfungen sowie das Ausführen von Zugangskontroll-Richtlinien auf Basis ortsbezogener Informationen oder Informationen zu einzelnen Geräten.

Erweiterte Verschlüsselung:

Damit können Unternehmen eine Verschlüsselung sowohl für strukturierte als auch für unstrukturierte Daten mit firmeneigenen Schlüsseln implementieren und so eine gesetzeskonforme Kodierung sicherstellen. Zudem lassen sich damit Verschlüsselungs-Policies als Response Action für Data-Loss-Prevention-Richtlinien zu unstrukturierten Dateien und Anhängen einrichten.

eBook The GDPR: An Action Guide for IT:

Dieses 68 Seiten umfassende eBook versteht sich als praktischer Ratgeber für den IT-Verantwortlichen.

eBook The GDPR

Dieser kann mit Hilfe des eBooks relevante Daten und Methoden im Umgang mit Daten überprüfen und die richtigen Richtlinien, Vorgehensweisen und technischen Maßnahmen implementieren und so sein Unternehmen befähigen, die EU-Datenschutz-Grundverordnung zu befolgen.

Der Action Guide enthält Textpassagen aus der Verordnung sowie Links zum vollständigen Wortlaut des Gesetzes. Außerdem bietet er Erläuterungen zu Datenschutz-Vorschriften sowie einen FAQ-Bereich, der auf Basis von DSGVO-Schulungen und -Trainings entstanden ist.

Download eBook

Über Skyhigh Networks

Skyhigh Networks, gegründet 2011 in Campbell, USA, unterstützt Unternehmen bei der sicheren Nutzung von Cloud-Diensten sowie der Einhaltung von Sicherheits- und Compliance-Richtlinien. Über 500 Unternehmen weltweit nutzen die Produkte des Dienstleisters, um einen vollständigen Überblick der verwendeten Cloud-Dienste und den damit verbundenen Risiken zu erhalten. Mit den Lösungen des Cloud-Security-Anbieters können Unternehmen die Cloud-Nutzung in ihrer Organisation analysieren sowie evaluieren und so Schatten-IT, Sicherheitslücken, kompromittierte Accounts und andere Gefahren durch Insider identifizieren und absichern. Dafür stellt Skyhigh Funktionalität für individuelle Verschlüsselungsmethoden, Data Loss Prevention, kontextbezogener Zugriffskontrolle und Aktivitätsüberwachung bereit, wodurch Unternehmen Cloud-Dienste, wie Office 365, Salesforce oder Dropbox, zusätzlich absichern und eine durchgängige Einhaltung von Sicherheitsrichtlinien gewährleisten können.