Vereinfachte Einhaltung der DSGVO
Erfahren Sie mehr über die wichtigsten Compliance-Anforderungen und wie Zscaler Sie bei der Einhaltung unterstützen kann
Worum handelt es sich bei der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) schreibt neue Regeln vor, die den Datenschutz in der Europäischen Union (EU) seit 2018 entscheidend verändert haben. Diese Verordnung betrifft alle Organisationen, die Güter und Dienstleistungen anbieten oder Daten von Bewohnern der EU erfassen und verarbeiten, unabhängig vom Standort der Organisation.
Ziel der DSGVO ist es, Data Protection anhand einer klaren Definition der Zuständigkeiten von Datenverantwortlichen und Datenverarbeitern zu stärken und zu vereinheitlichen.
Informationen zur DSGVO
Zur Einhaltung der Datenschutzgrundverordnung müssen Sie Ihre Pflichten als für die Datenverarbeitung Verantwortlicher verstehen und wissen, welche Daten von der Verordnung betroffen sind, wo sie gespeichert werden und welche besonderen Verpflichtungen Sie in Bezug auf den Schutz dieser Daten haben. Da die meisten kritischen Geschäftsprozesse heutzutage digital abgewickelt werden, kann eine Fülle von Daten und Datentransfers anfallen, die Unternehmen kennen und erfassen müssen, um die Vorschriften zu erfüllen.
Eine Untergliederung der DSGVO in einzelne Kernkonzepte kann Ihnen dabei helfen, das Datenaufkommen und die Compliance-Lage Ihrer Organisation besser zu verstehen:
Definieren Sie, welche Informationen innerhalb des Unternehmens als personenbezogene Daten zu klassifizieren sind und informieren Sie sich, wie diese Daten bei Ihren Zulieferern, Partnern und Drittanbietern verarbeitet und gespeichert werden. Dieser Prozess wird Ihr Datenvolumen offenlegen.
Sobald das Datenvolumen bekannt ist, können die zum Schutz dieser Daten und zur Risikominderung erforderlichen Sicherheitskontrollen ermittelt werden. Dieses Verfahren muss sowohl intern gespeicherte Daten als auch eine Prüfung der von Lieferanten, Partnern und Anbietern durchgeführten Kontrollen berücksichtigen.
Daten sind gemäß der DSGVO für gewisse Zeit zu speichern. Viele Branchen unterliegen Vorschriften, die einen bestimmten Zeitrahmen festlegen, während andere ihre Speicherbedingungen unter Umständen anhand interner Faktoren definieren müssen.
Zscaler als Partner bei der Einhaltung der DSGVO
Als Datenverarbeiter ist Zscaler bestrebt, mit Ihnen, dem Datenverantwortlichen, zusammenzuarbeiten, um Sie bei der Einhaltung der DSGVO in Ihrem Unternehmen zu unterstützen.
Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Auf der cloudnativen Zscaler-Zero-Trust-Exchange-Plattform werden alle Überprüfungen im Arbeitsspeicher durchgeführt; Transaktionsinhalte werden niemals gespeichert oder auf Festplatten geschrieben.
Zscaler hat eine unbegrenzt skalierbare, kosteneffiziente und ultraschnelle Cloud-Sicherheitsarchitektur entwickelt, die drei Schlüsselkomponenten für Kontrolle, Durchsetzung und Protokollierung integriert: die Central Authority (CA), ZIA Public Service Edge und Nanolog-Server.
Die Services und Vereinbarungen von Zscaler sind konsequent auf die DSGVO-Richtlinien abgestimmt, und wir unterstützen Sie gerne dabei, diese einzuhalten. Wir haben ein übersichtliches PDF-Diagramm erstellt, das aufzeigt, welche Auflagen Sie als Datenverantwortlicher erfüllen müssen und für welche Aufgaben Zscaler als Datenverarbeiter verantwortlich ist. Diagramm aufrufen
Wie unterstützt die Zscaler-Architektur die Einhaltung der DSGVO?
Transaktionsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben. Sie können Protokolle auf eine Festplatte an einem physischen Ort schreiben lassen, der den regionalen Vorschriften entspricht.
Die Nanolog-Technologie von Zscaler indiziert, komprimiert und tokenisiert Ihre Transaktionsprotokolle. Nur ein User mit einem vollständigen Protokollverlauf und Zugriff auf die Zscaler Central Authority kann aussagekräftige personenbezogene Daten zusammenstellen.
Die native TLS-/SSL-Überprüfung ist in die Zscaler-Plattform integriert. Aufgrund der unbegrenzten Skalierbarkeit der Überprüfung bei wachsendem Traffic können Sie beispiellose Sicherheitskontrollen und Transparenz für alle personenbezogenen Daten innerhalb der gesamten verschlüsselten Kommunikation Ihrer Organisation bereitstellen.
Ressourcen kennenlernen und erkunden
