GDPR-Konformität in Ihrem Bereich
PII überall finden, maskieren und prüfen
- Obligatorische Ernennung von Datenschutzbeauftragten für Unternehmen, die personenbezogene Daten als Kerntätigkeit erheben, verarbeiten oder speichern
- Benachrichtigung einer Aufsichtsbehörde nach einer Verletzung des Schutzes personenbezogener Daten (in der Regel nicht mehr als 72 Stunden nach Feststellung der Verletzung)
- Förderung der Pseudonymisierung (Anonymisierung von Daten oder Unkenntlichmachung der betroffenen Person) von personenbezogenen Datenbeständen
- Unterstützt Regeln zur Datenminimierung und das Recht auf Löschung („Recht auf Vergessenwerden“) von Datensammlungen/-suchen
- sieht die Datenübertragbarkeit vor, so dass Personen ihre Informationen von einem Anbieter zu einem anderen übertragen können, und die Berichtigung, so dass ihre Daten korrigiert werden können.
· Das Konzept der persönlich identifizierbaren Informationen [PII] steht im Mittelpunkt der Datenschutz-Grundverordnung“, schreibt die International Association of Privacy Professionals (IAPP). In der GDPR verweist die IAPP insbesondere auf Erwägungsgrund 75, der die für die Verarbeitung Verantwortlichen anweist, „geeignete Schutzmaßnahmen zu ergreifen, um die ‚unbefugte Umkehrung der Pseudonymisierung‘ zu verhindern.
Um das Risiko von Datenschutzverletzungen und Nichteinhaltung der Vorschriften zu mindern, sollten die für die Datenverarbeitung Verantwortlichen über geeignete technische (z. B. Verschlüsselung, Hashing oder Tokenisierung) und organisatorische (z. B. Vereinbarungen, Richtlinien, „privacy by design“) Maßnahmen verfügen, die pseudonyme Daten von einem Identifizierungsschlüssel trennen.“
GDPR-Flyer
Bewährter GDPR-Datenschutz
Angesichts dieser Vorschriften ist der Schutz personenbezogener Daten nicht nur ein guter Weg, um den Ruf Ihres Unternehmens zu schützen, sondern auch der Schlüssel zu Ihrem Gewinn. Die Strafen bei Nichteinhaltung sind hoch: bis zu 20.000.000 € oder 4 % des weltweiten Vorjahresumsatzes, je nachdem, welcher Betrag höher ist. Die proaktive Einhaltung der GDPR-Vorschriften trägt zum Schutz der Daten bei, und der Nachweis dieser Einhaltung kann einen Puffer gegen Sanktionen bilden.
Für die Einhaltung der GDPR, wie auch anderer Datenschutzgesetze weltweit, ist es wichtig, eine leistungsstarke und erweiterbare Technologielösung zum Schutz von PII zu haben. Bewährte PII-Erkennungs- und De-Identifizierungssoftware in der preisgekrönten:
- IRI Data Protector Suite, die drei Produkte zur statischen Datenmaskierung (SDM) - IRI FieldShield, DarkShield und CellShield - zum Auffinden, Klassifizieren, Extrahieren, Löschen und anderweitigen Anonymisieren (oder Korrigieren) von PII in strukturierten und unstrukturierten Quellen durch mehrere Funktionen wie Pseudonymisierung, Löschung, Verschlüsselung und Schwärzung sowie die Fähigkeit, Daten [über die Suche nach den oben genannten] zu liefern, um die Anforderungen an die Übertragbarkeit und Berichtigung zu erfüllen, und das Risiko der Re-Identifizierung zu bewerten und Quasi-Identifikatoren zu anonymisieren, um die Bestimmungen von Artikel 29 zu erfüllen.
und,
- IRI Voracity Datenmanagement- und Governance-Plattform, die alle drei oben genannten SDM-Produkte (Shield) mit Datenintegration, -migration, -bereinigung, -berichterstattung und -analyse bündelt ...
liefert die regelbasierten und rollenbasierten datenzentrierten Audit- und Schutzfunktionen, die Sie benötigen, um die Einhaltung der wichtigsten GDPR-Bestimmungen zu erreichen und nachzuweisen.
Die Funktionen zur Erkennung und Maskierung von PII in der IRI GPDR-Lösungssoftware funktionieren in allen Datenbanken und Legacy-/Dokumentenformaten - sowie Bildern und Gesichtern - vor Ort oder in Ihrer Cloud (nicht in unserer!). Die Daten verlassen niemals Ihre Firewall oder Domäne.
Erschwingliche Lizenzierungs-, Implementierungs- und Supportdienste für den GDPR-Datenschutz sind von autorisierten IRI-Vertretern in der gesamten EU und darüber hinaus erhältlich. IRI ist auch eine Partnerschaft mit GDPR Local in Großbritannien eingegangen, um einen umfassenderen Beurteilungsservice und eine Sanierungslösung für Unternehmen anzubieten, die eine vollständige Dokumentation der GDPR-konformen Prozesse und Schutzmaßnahmen benötigen.
GDPR Toolkit
Produktlinks