Produkte > Datenschutz und Compliance

Datenschutz und Compliance

Überlegungen für eine Cloud-zentrische Zukunft

Datenschutz, Compliance und Sicherheit stehen bei Zscaler im Mittelpunkt

Zscaler wurde konzipiert, um Unternehmen bei der Bewältigung ihrer spezifischen Herausforderungen im Hinblick auf Sicherheit, Datenschutz und Compliance zu unterstützen. Zscaler schützt jeden Tag Millionen von Mitarbeitern in Tausenden von Unternehmen und Behörden, darunter über 400 der Forbes Global 2000.

Karte zur Veranschaulichung des hohen Stellenwerts, den Datenschutz, Compliance und Sicherheit bei Zscaler genießen

Um Compliance, Reporting und Datenschutz zu erleichtern, haben wir sie in unsere Architektur integriert

Zscaler hat eine unbegrenzt skalierbare, kosteneffektive und mandantenfähige Cloud-Sicherheitsarchitektur entwickelt. Sie integriert drei Kernkomponenten für Kontrolle, Durchsetzung und Protokollierung, die zur Gewährleistung der Compliance unverzichtbar sind.

Diagramm zur Veranschaulichung der Vorteile von Zscaler zur Unterstützung von Compliance, Reporting und Datenschutz
Kontrollebene: Central Authority
Das „Gehirn“ der Cloud, das Monitoring, Aktualisierungen, Richtlinien und Konfigurationseinstellungen verwaltet und Gefahrenanalysen durchführt
Durchsetzungsebene: Zscaler Enforcement Nodes
Sicherheits-, Verwaltungs- und Compliance-Richtlinien werden unabhängig vom Standort des Users konsistent durchgesetzt
Protokollebene: Nanolog-Technologie
Übermittelt Protokolle über sichere Verbindungen und kann für die Erstellung von Reports verwendet werden, die gemäß den jeweils geltenden Vorschriften an ein SIEM gestreamt oder auf die Festplatte geschrieben werden

Die Zscaler-Cloud bietet eine zentralisierte, unternehmensweite Transparenz, mit deren Hilfe Sie die Einhaltung geltender Vorschriften verwalten und gewährleisten können

Zscaler und PCI DSS

Im Zuge der digitalen Transformation werden die Grenzen des Unternehmensnetzwerks unscharf. Damit stellt die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) zunehmend komplexe Anforderungen an Unternehmen. Zscaler unterstützt Unternehmen bei der Sicherung der Zahlungsdaten von Kunden gemäß PCI DSS.

Einhaltung von Datenschutzvorschriften: Bezahl-Schaltfläche auf Mobiltelefon
Einhaltung von Datenschutzvorschriften: HIPAA-konforme Verarbeitung von Röntgenbildern

Zscaler und HIPAA

Die Einhaltung von HIPAA-Vorschriften und der Schutz vertraulicher Patientendaten kann angesichts neuer Methoden für die Patientenversorgung zur Herausforderung werden. Zscaler unterstützt Gesundheitsdienstleister bei der Verbesserung ihrer Security Posture. Widerspruchsfreie Sicherheits- und Zugriffsrichtlinien werden standortunabhängig – in medizinischen Einrichtungen, online und auf Mobilgeräten – für alle User durchgesetzt, die mit Patienten arbeiten.

Zscaler und SSL-Überprüfung

Zur Minderung der Risiken, die sich in verschlüsseltem Traffic verstecken, sind systematische SSL-/TLS-Überprüfungen erforderlich. In diesem Whitepaper wird das Risiko von Bedrohungen im verschlüsselten Traffic untersucht und beleuchtet, welche Auswirkungen die Verwaltung dieses Risikos auf Geschäft, Datenschutz und Sicherheit hat. Die Verfasser präsentieren konstruktive Maßnahmen zur Abwägung zwischen Sicherheitserfordernissen einerseits und Datenschutzrechten von Mitarbeitern andererseits. Fazit: IT-Verantwortliche schützen die einschlägigen Rechte der einzelnen Mitarbeiter am effektivsten, indem Bedrohungen und Angriffe gegen das Unternehmen abgewehrt werden.

Zscaler und SSL-/TLS-Überprüfung

Die von FedRAMP autorisierte Cloud-Architektur von Zscaler verbindet Telearbeiter sicher mit Anwendungen von Behörden

Gemäß der TIC-3.0-Leitlinie der Homeland Security Cybersecurity and Infrastructure Security Agency (DHS CISA) dürfen Behörden künftig Direktverbindungen zur Cloud über entsprechende Anbieter nutzen, die den Richtlinien der CISA entsprechen. Damit kann das Risiko einer durch VPN verursachten Exposition der Infrastruktur sowie die Latenzen vermieden werden, die entstehen, wenn Traffic vor dem Weiterleiten zu Cloud-Zielen durch eine TIC geroutet wird.

Die vom Federal Risk and Authorization Management Program (FedRAMP) zugelassene Telearbeitslösung von Zscaler bietet Behörden eine moderne Cloud-Architektur, die rasch einsatzbereit ist, eine zügige User Experience gewährleistet und sich bei einem Anstieg der Remote-Arbeit problemlos skalieren lässt.

Wie Zscaler Ihre Datenschutzbemühungen unterstützt

Im Rahmen des Engagements für den Erfolg unserer Kunden unterstützt Zscaler Unternehmen auch bei der Erfüllung ihrer datenschutzrechtlichen Verpflichtungen.

DSGVO EU-Fahne

Die Datenschutz-Grundverordnung (DSGVO)

US-EU-Datenschutzschild

EU-US und Swiss-US Privacy Shield-Zertifizierungen

Kalifornien CCPA

California Consumer Privacy Act (CCPA)

Kanada PIPEDA

Personal Information Protection and Electronic Documents Act (PIPEDA)

Datenschutz in Australien und Neuseeland

Datenschutz in Australien und Neuseeland

Japan APPI

Act on the Protection of Personal Information (APPI) – Gesetz über den Schutz personenbezogener Daten

Vertrauen durch Compliance-Zertifizierungen

Zscaler hält strenge Normen ein, damit Kunden sich auf die Sicherheit und Verfügbarkeit unserer Services verlassen können.

Zscaler gewährleistet die Einhaltung geltender Datenschutzvorschriften durch eine Reihe einschlägiger Zertifizierungen.

Haftungsausschluss:

Diese Seite wurde erstellt, um Organisationen ein Verständnis für verschiedene globale Vorschriften im Zusammenhang mit den Services und Produkten von Zscaler zu vermitteln. Die hierin enthaltenen Informationen gelten nicht als Rechtsberatung, und Organisationen sollten sich bezüglich der Auslegung von speziellen Pflichten gemäß der international geltenden Vorschriften an ihren eigenen Rechtsberater wenden.