GDPR-Konformität in Ihrem Bereich

PII überall finden, maskieren und prüfen

Was ist GDPR?

Die Allgemeine Datenschutzverordnung (GDPR) ist ein vom Europäischen Parlament verabschiedetes Gesetz zum Schutz der Privatsphäre, das die Sicherheit der personenbezogenen Daten (PII) von EU-Bürgern erhöhen soll. Ihr Ziel ist es, dem Einzelnen die Kontrolle über seine personenbezogenen Daten zurückzugeben und den internationalen Geschäftsverkehr zu erleichtern, indem ein Standard für die Behandlung personenbezogener Daten in der EU geschaffen wird. Die Verordnung trat am 25. Mai 2018 vollständig in Kraft und dient als Modell für ähnliche Datenschutzgesetze auf der ganzen Welt.

Einige bemerkenswerte Aspekte und Auswirkungen des Gesetzes sind:

Obligatorische Ernennung von Datenschutzbeauftragten für Unternehmen, die personenbezogene Daten als Kerntätigkeit erheben, verarbeiten oder speichern
Benachrichtigung einer Aufsichtsbehörde nach einer Verletzung des Schutzes personenbezogener Daten (in der Regel nicht mehr als 72 Stunden nach Feststellung der Verletzung)
Förderung der Pseudonymisierung (Anonymisierung von Daten oder Unkenntlichmachung der betroffenen Person) von personenbezogenen Datenbeständen
Unterstützt Regeln zur Datenminimierung und das Recht auf Löschung („Recht auf Vergessenwerden“) von Datensammlungen/-suchen
sieht die Datenübertragbarkeit vor, so dass Personen ihre Informationen von einem Anbieter zu einem anderen übertragen können, und die Berichtigung, so dass ihre Daten korrigiert werden können.

· Das Konzept der persönlich identifizierbaren Informationen [PII] steht im Mittelpunkt der Datenschutz-Grundverordnung“, schreibt die International Association of Privacy Professionals (IAPP). In der GDPR verweist die IAPP insbesondere auf Erwägungsgrund 75, der die für die Verarbeitung Verantwortlichen anweist, „geeignete Schutzmaßnahmen zu ergreifen, um die ‚unbefugte Umkehrung der Pseudonymisierung‘ zu verhindern.

Um das Risiko von Datenschutzverletzungen und Nichteinhaltung der Vorschriften zu mindern, sollten die für die Datenverarbeitung Verantwortlichen über geeignete technische (z. B. Verschlüsselung, Hashing oder Tokenisierung) und organisatorische (z. B. Vereinbarungen, Richtlinien, „privacy by design“) Maßnahmen verfügen, die pseudonyme Daten von einem Identifizierungsschlüssel trennen.“

GDPR-Flyer

Download hier.

Bewährter GDPR-Datenschutz

Angesichts dieser Vorschriften ist der Schutz personenbezogener Daten nicht nur ein guter Weg, um den Ruf Ihres Unternehmens zu schützen, sondern auch der Schlüssel zu Ihrem Gewinn. Die Strafen bei Nichteinhaltung sind hoch: bis zu 20.000.000 € oder 4 % des weltweiten Vorjahresumsatzes, je nachdem, welcher Betrag höher ist. Die proaktive Einhaltung der GDPR-Vorschriften trägt zum Schutz der Daten bei, und der Nachweis dieser Einhaltung kann einen Puffer gegen Sanktionen bilden.

Für die Einhaltung der GDPR, wie auch anderer Datenschutzgesetze weltweit, ist es wichtig, eine leistungsstarke und erweiterbare Technologielösung zum Schutz von PII zu haben. Bewährte PII-Erkennungs- und De-Identifizierungssoftware in der preisgekrönten:

IRI Data Protector Suite, die drei Produkte zur statischen Datenmaskierung (SDM) - IRI FieldShield, DarkShield und CellShield - zum Auffinden, Klassifizieren, Extrahieren, Löschen und anderweitigen Anonymisieren (oder Korrigieren) von PII in strukturierten und unstrukturierten Quellen durch mehrere Funktionen wie Pseudonymisierung, Löschung, Verschlüsselung und Schwärzung sowie die Fähigkeit, Daten [über die Suche nach den oben genannten] zu liefern, um die Anforderungen an die Übertragbarkeit und Berichtigung zu erfüllen, und das Risiko der Re-Identifizierung zu bewerten und Quasi-Identifikatoren zu anonymisieren, um die Bestimmungen von Artikel 29 zu erfüllen.

und,

IRI Voracity Datenmanagement- und Governance-Plattform, die alle drei oben genannten SDM-Produkte (Shield) mit Datenintegration, -migration, -bereinigung, -berichterstattung und -analyse bündelt ...

liefert die regelbasierten und rollenbasierten datenzentrierten Audit- und Schutzfunktionen, die Sie benötigen, um die Einhaltung der wichtigsten GDPR-Bestimmungen zu erreichen und nachzuweisen.

Die Funktionen zur Erkennung und Maskierung von PII in der IRI GPDR-Lösungssoftware funktionieren in allen Datenbanken und Legacy-/Dokumentenformaten - sowie Bildern und Gesichtern - vor Ort oder in Ihrer Cloud (nicht in unserer!). Die Daten verlassen niemals Ihre Firewall oder Domäne.

Erschwingliche Lizenzierungs-, Implementierungs- und Supportdienste für den GDPR-Datenschutz sind von autorisierten IRI-Vertretern in der gesamten EU und darüber hinaus erhältlich. IRI ist auch eine Partnerschaft mit GDPR Local in Großbritannien eingegangen, um einen umfassenderen Beurteilungsservice und eine Sanierungslösung für Unternehmen anzubieten, die eine vollständige Dokumentation der GDPR-konformen Prozesse und Schutzmaßnahmen benötigen.

GDPR Toolkit

Download hier.

Produktlinks

Blog-Links

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 3 months 4 days 12 hours 23 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.