Wie Sie schneller für die DSGVO bereit werden
Informationen über die wichtigsten Voraussetzungen für Compliance
Worum handelt es sich bei der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) schreibt neue Regeln vor, die den Datenschutz in der Europäischen Union (EU) entscheidend verändern.
Die am 25. Mai 2018 in Kraft getretene neue Verordnung betrifft alle Organisationen, die Güter und Dienstleistungen anbieten oder Daten von Bewohnern der EU erfassen und verarbeiten, unabhängig vom Standort der Organisation.
Ziel der DSGVO ist es, den Datenschutz anhand einer klaren Definition der Zuständigkeiten von Datenverantwortlichen und Datenverarbeitern zu stärken und zu vereinheitlichen.
Vorbereitung auf die DSGVO
Eine Herausforderung der DSGVO ist es für Unternehmen, ihre Verpflichtungen als Datenverantwortliche zu verstehen. Außerdem müssen sie verstehen, welche Daten unter die Verordnung fallen, wo diese abgelegt sind und welche speziellen Verpflichtungen sich in Bezug auf deren Schutz ergeben. Da die meisten kritischen Geschäftsprozesse inzwischen digital abgewickelt werden, kann eine Fülle von Informationen und Datentransfers anfallen, die Unternehmen kennen und erfassen müssen, um die Vorschriften zu erfüllen.
Eine Untergliederung der DSGVO in einzelne Kernkonzepte kann dabei helfen, das Datenaufkommen und die Compliance-Lage Ihrer Organisation besser zu verstehen:
Datenverkehr
Es ist zu definieren, welche Informationen innerhalb des Unternehmens als personenbezogene Daten zu klassifizieren sind und zu klären, wie diese Daten bei Zulieferern, Partnern und Drittanbietern verarbeitet und gespeichert werden. Dieser Prozess legt das Datenvolumen offen.
Datenschutz und -kontrolle
Sobald Sie das Datenvolumen bekannt ist, können die zum Schutz dieser Daten und zur Risikominimierung erforderlichen Sicherheitskontrollen ermittelt werden. Dieses Verfahren muss sowohl intern gespeicherte Daten als auch eine Prüfung der von Lieferanten, Partnern und Anbietern durchgeführten Kontrollen berücksichtigen.
Aufbewahrung und Löschung von Daten
Daten sind gemäß der DSGVO für gewisse Zeit zu speichern. Viele Branchen unterliegen Vorschriften, die einen bestimmten Zeitrahmen festlegen, während andere ihre Speicherbedingungen unter Umständen anhand interner Faktoren definieren müssen.
Zscaler als Partner bei der Einhaltung der DSGVO
Als Anbieter von Security-as-a-Service stehen bei Zscaler Datenschutz und -sicherheit im Mittelpunkt und werden von unserem Unternehmen sehr ernst genommen. Wir unterstützen unsere Kunden durch eine enge Partnerschaft zwischen Zscaler (Datenverarbeiter) und Organisation (Datenverantwortlicher) bei der erfolgreichen Einhaltung der Vorschriften der DSGVO.
Datenschutz
Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Auf der Cloud-Plattform von Zscaler werden alle Untersuchungen im Arbeitsspeicher durchgeführt; Transaktionsinhalte werden niemals gespeichert oder auf Festplatte geschrieben.
Sicherheitsvorkehrungen
Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Auf der Cloud-Plattform von Zscaler werden alle Untersuchungen im Arbeitsspeicher durchgeführt; Transaktionsinhalte werden niemals gespeichert oder auf Festplatte geschrieben.
Compliance-Partnerschaft
Die Teams von Zscaler haben die DSGVO gründlich analysiert, um sicherzustellen, dass unsere Services und Vereinbarungen in Einklang mit den Vorschriften stehen, und wir fühlen uns verpflichtet, auch unsere Kunden bei ihren Bestrebungen um Compliance zu unterstützen. Wir haben ein Tool entwickelt, mithilfe dessen Kunden besser verstehen lernen, was sie als Datenverantwortliche exakt unternehmen müssen, um die Vorschriften der DSGVO zu erfüllen, und was sie dabei von Zscaler als Datenverarbeiter erwarten können.Hier Chart ansehen (PDF).
Wie unterstützt die Architektur von Zscaler die Einhaltung der DSGVO?
Die von Grund auf als echte mandantenfähige Cloud-Plattform entwickelte Architektur von Zscaler bietet höchste Datensicherheitsstandards. Mehrere Designfaktoren machen die Cloud von Zscaler einzigartig.
Memory-only Transaktionen
Transaktionsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben. Kunden können Protokolle auf eine Festplatte an einem physischen Ort schreiben lassen, der den regionalen Vorschriften entspricht.
Nanolog-Technologie
Die Nanolog-Technologie von Zscaler wurde entwickelt, um Transaktions-Logs von Kunden, die einzeln bedeutungslos sind, zu indizieren, zu komprimieren und zu tokenisieren. Nur Kunden mit vollständiger Log-Historie und Zugang zur Zscaler Central Authority können innerhalb des Zscaler-Interface aussagekräftige personenbezogene Daten zusammenstellen.
Komplette SSL-Überprüfung
Native SSL-Überprüfung ist in die Plattform von Zscaler integriert. Aufgrund der unbegrenzten Skalierbarkeit der SSL-Überprüfung bei wachsendem Traffic können beispiellose Sicherheitskontrollen und Transparenz für alle personenbezogenen Daten innerhalb der gesamten verschlüsselten Kommunikation einer Organisation bereitgestellt werden.