GDPR-Konformität


PII überall finden, maskieren und auditieren

Was ist GDPR?
 
Die Allgemeine Datenschutzverordnung (GDPR) ist ein vom Europäischen Parlament verabschiedetes Datenschutzgesetz zur Erhöhung der Sicherheit für die personenbezogenen Daten (PII) von EU-Bürgern. Ziel ist es, die Kontrolle über personenbezogene Daten an Einzelpersonen zurückzugeben und die internationale Geschäftstätigkeit zu erleichtern, indem ein Standard für die Behandlung von PII in der gesamten EU geschaffen wird. Die Verordnung trat am 25. Mai 2018 in Kraft und dient als Vorbild für ähnliche Datenschutzgesetze, die an anderer Stelle online gehen.
 
Einige bemerkenswerte Aspekte und Auswirkungen des Gesetzes sind:

 

· Verpflichtende Bestellung von Datenschutzbeauftragten für Unternehmen, die die Verarbeitung personenbezogener Daten als Kernaufgabe haben.

· Benachrichtigung einer Aufsichtsbehörde nach einem Verstoß gegen personenbezogene Daten (in der Regel nicht mehr als 72 Stunden nach Feststellung des Verstoßes).

· Förderung der Pseudonymisierung (Anonymisierung von Daten oder die Unkenntlichmachung des Subjekts) von Vermögenswerten personenbezogener Daten.

· Unterstützung des Rechts auf Löschung ("Right to be forgotten") aus Datensammlungen / Recherchen.

· Bietet Datenübertragbarkeit, damit Personen ihre Informationen von einem Anbieter zum anderen übertragen können.

 
Von diesen ist "das Konzept der personenbezogenen Daten[PII] das Herzstück der GDPR", schreibt die International Association of Privacy Professionals (IAPP). Aus der GDPR verweist IAPP insbesondere auf Erwägung 75, in der die Kontrolleure angewiesen werden, "geeignete Sicherheitsvorkehrungen zu treffen, um die "unbefugte Rücknahme der Pseudonymisierung" zu verhindern.
 
Um das Risiko von Datenschutzverletzungen und Verstößen zu minimieren, sollten die Verantwortlichen über geeignete technische (z.B. Verschlüsselung, Hashing oder Tokenisierung) und organisatorische (z.B. Vereinbarungen, Richtlinien, Privacy by Design) Maßnahmen verfügen, um pseudonyme Daten von einem Identifikationsschlüssel zu trennen".

GDPR-Flyer

Bewährter Datenschutz

Mit diesen neuen Vorschriften ist es nicht nur eine gute Idee PII zu schützen, sondern auch gesetzlich vorgeschrieben. Die Strafen bei Nichteinhaltung sind streng: bis zu 20.000.000€ oder 4% des weltweiten Umsatzes des Vorjahres, je nachdem welcher Betrag höher ist. Die proaktive Einhaltung der Gesetze trägt zum Schutz der Daten bei und der Nachweis dieser Einhaltung kann einen Puffer gegen Sanktionen darstellen.

Für die GDPR ist es, wie bei anderen Datenschutzgesetzen weltweit, wichtig über eine leistungsfähige und erweiterbare Technologie zum Schutz von PII zu verfügen. Bewährte PII-Entdeckungs- und Anonymisierungssoftware in der preisgekrönten:

    IRI Datenschutz-Suite, die drei statischen Datenmaskierungs(SDM)-Produkte - genannt IRI FieldShield, DarkShield und CellShield - zum Auffinden, Klassifizieren, Extrahieren, Löschen und anderweitigen Anonymisieren (oder Korrektur) von PII in strukturierten und unstrukturierten Quellen durch mehrere Funktionen wie Pseudonymisierung, Löschen, Verschlüsselung und Schwärzen sowie die Fähigkeit, Daten [über die Suche nach den oben genannten] zu liefern, um die Anforderungen an die Übertragbarkeit und Berichtigung zu erfüllen, und das Risiko der Re-Identifizierung zu bewerten und Quasi-Identifikatoren zu anonymisieren, um die Bestimmungen von Artikel 29 zu erfüllen.

und

    IRI Voracity Datenmanagement- und Governance-Plattform, die alle drei oben genannten SDM-Produkte (shield) mit Datenintegration, Migration, Bereinigung, Reporting und Analytik bündelt....

Bereitstellung der regel- und rollenbasierten datenzentrierten Audit- und Schutzfunktionen, die Sie benötigen, um die Einhaltung der wichtigsten GDPR-Bestimmungen zu erreichen und nachzuweisen.

Die PII-Erkennungs- und Maskierungsfunktionen in der IRI-Software funktionieren in allen Datenbank- und Legacy-Dokumentenformaten sowie in Bildern und Gesichtern vor Ort oder in der Cloud. Erschwingliche Lizenzierungs-, Implementierungs- und Support-Services sind bei autorisierten IRI-Vertretern in der gesamten EU und darüber hinaus erhältlich. IRI ist auch eine Partnerschaft mit GDPR Local in Großbritannien eingegangen, um einen umfassenderen Beurteilungsservice und eine Sanierungslösung für Unternehmen anzubieten, die eine vollständige Dokumentation von GDPR-konformen Prozessen und Schutzmaßnahmen benötigen.

GDPR Toolkit