Datenschutz-Grundverordnung (General Data Protection Regulation, DSGVO)
Stärkere Sicherheitslage von Organisationen und Vermeidung von Geldstrafen
Bei der DSGVO (Allgemeine Datenschutzerklärung der EU) handelt es sich wahrscheinlich um den bisher umfassendsten Datenschutzstandard, der alle Organisationen betrifft, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sie ansässig sind.
Mit Entrust und seinen Technologiepartnern können Sie die strengen Vorgaben gemäß Artikel 5, 32 und 34 der DSGVO einhalten, die sich auf Folgendes beziehen:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- unbefugten Zugriff auf personenbezogenen Daten.
Regelung
DSGVO-Übersicht
Die DSGVO (Datenschutz-Grundverordnung) ist da. Die DSGVO (auch GDPR) soll den Schutz personenbezogener Daten verbessern und die Verantwortlichkeit von Unternehmen für Datenschutzverletzungen erhöhen. Mit potenziellen Bußgeldern von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) ist die Verordnung durchaus wirksam. Wenn Ihr Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet, muss es diese Verordnung einhalten, unabhängig davon, wo das Unternehmen ansässig ist.
Besondere Anforderungen
Einige der wichtigsten Bestimmungen der DSGVO (oder GDPR) verlangen Folgendes von Organisationen:
- Personenbezogene Daten müssen in einer Weise verarbeitet werden, die ihre Sicherheit gewährleistet, „einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung“ (Artikel 5).
- Es müssen technische und organisatorische Maßnahmen zur Gewährleistung einer dem Risiko angemessenen Datensicherheit umgesetzt werden, einschließlich „Pseudonymisierung und Verschlüsselung personenbezogener Daten.“ (Artikel 32)
- Organisationen müssen die betroffenen Personen „unverzüglich“ über die Datenschutzverletzung personenbezogener Daten benachrichtigen, „wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten“ dieser Personen führt. (Artikel 34)
- Organisationen müssen Schutz vor „unbefugter Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten“ gewährleisten. (Artikel 32)
Compliance
Sichere Datenverschlüsselung und Schlüsselschutz
Mit Entrust und seinen Technologiepartnern für Datenverschlüsselung können Sie sicherstellen, dass verschlüsselte personenbezogene Daten gemäß DSGVO unlesbar bleiben, indem Sie Verschlüsselungsschlüssel mit gemäß FIPS-zertifizierten Entrust nShield™ HSMs schützen.
Schutz von Datenbankverschlüsselungsschlüsseln
Personenbezogene Daten, die in Datenbanken gespeichert sind, sind für Angreifer attraktiv, die versuchen, Identitäten, Zahlungsdaten und mehr zu stehlen. Sorgen Sie für Schutz dieser Daten, indem Sie Verschlüsselungsschlüssel mit Entrust nShield HSMs sichern.
Kontrollen autorisierter Benutzer
Sorgen Sie für eine sichere und skalierbare PKI, mit der Sie sicherstellen, dass ausschließlich autorisierte Benutzer und Geräte Zugriff auf vertrauliche Daten haben. Die Verwendung von Entrust nShield HSMs zur Sicherung des Prozesses der Ausstellung von Zertifikaten und zur proaktiven Verwaltung von privaten Schlüsseln schafft eine hochsichere Grundlage für digitale Sicherheit.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Broschüre zur Entrust nShield HSM-Produktfamilie
FAQ: Was ist die DSGVO?
Verwandte Lösungen
PCI DSS-Vorgaben
Anforderungen an die Verarbeitung, Speicherung und Übertragung von Karteninhaberkontodaten