Stärkere Sicherheitslage von Organisationen und Vermeidung von Geldstrafen

Bei der DSGVO (Allgemeine Datenschutzerklärung der EU) handelt es sich wahrscheinlich um den bisher umfassendsten Datenschutzstandard, der alle Organisationen betrifft, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sie ansässig sind.

Mit Entrust und seinen Technologiepartnern können Sie die strengen Vorgaben gemäß Artikel 5, 32 und 34 der DSGVO einhalten, die sich auf Folgendes beziehen:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • unbefugten Zugriff auf personenbezogenen Daten.

    Regelung

    DSGVO-Übersicht

    Die DSGVO (Datenschutz-Grundverordnung) ist da. Die DSGVO (auch GDPR) soll den Schutz personenbezogener Daten verbessern und die Verantwortlichkeit von Unternehmen für Datenschutzverletzungen erhöhen. Mit potenziellen Bußgeldern von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) ist die Verordnung durchaus wirksam. Wenn Ihr Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet, muss es diese Verordnung einhalten, unabhängig davon, wo das Unternehmen ansässig ist.

    Besondere Anforderungen

    Einige der wichtigsten Bestimmungen der DSGVO (oder GDPR) verlangen Folgendes von Organisationen:

    • Personenbezogene Daten müssen in einer Weise verarbeitet werden, die ihre Sicherheit gewährleistet, „einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung“ (Artikel 5).
    • Es müssen technische und organisatorische Maßnahmen zur Gewährleistung einer dem Risiko angemessenen Datensicherheit umgesetzt werden, einschließlich „Pseudonymisierung und Verschlüsselung personenbezogener Daten.“ (Artikel 32)
    • Organisationen müssen die betroffenen Personen „unverzüglich“ über die Datenschutzverletzung personenbezogener Daten benachrichtigen, „wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten“ dieser Personen führt. (Artikel 34)
    • Organisationen müssen Schutz vor „unbefugter Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten“ gewährleisten. (Artikel 32)

    Compliance

    Sichere Datenverschlüsselung und Schlüsselschutz

    Mit Entrust und seinen Technologiepartnern für Datenverschlüsselung können Sie sicherstellen, dass verschlüsselte personenbezogene Daten gemäß DSGVO unlesbar bleiben, indem Sie Verschlüsselungsschlüssel mit gemäß FIPS-zertifizierten Entrust nShield™ HSMs schützen.

    Schutz von Datenbankverschlüsselungsschlüsseln

    Personenbezogene Daten, die in Datenbanken gespeichert sind, sind für Angreifer attraktiv, die versuchen, Identitäten, Zahlungsdaten und mehr zu stehlen. Sorgen Sie für Schutz dieser Daten, indem Sie Verschlüsselungsschlüssel mit Entrust nShield HSMs sichern.

    Kontrollen autorisierter Benutzer

    Sorgen Sie für eine sichere und skalierbare PKI, mit der Sie sicherstellen, dass ausschließlich autorisierte Benutzer und Geräte Zugriff auf vertrauliche Daten haben. Die Verwendung von Entrust nShield HSMs zur Sicherung des Prozesses der Ausstellung von Zertifikaten und zur proaktiven Verwaltung von privaten Schlüsseln schafft eine hochsichere Grundlage für digitale Sicherheit.

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen

    Verwandte Produkte