Sorgen Sie für Data Protection und Privatsphäre mit robuster, DSGVO-konformer Sicherheit
Schützen Sie die Vertraulichkeit und Verfügbarkeit sensibler und personenbezogener Daten
Sorgen Sie für Sicherheitsvorkehrungen zur Kontrolle, Durchsetzung und Protokollierung
Erfüllen Sie Ihre Pflichten als Datenverantwortlicher
Begriffsklärung: DSGVO
Worum handelt es sich bei der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine wichtige Datenschutzvorschrift in der Europäischen Union. Sie legt fest, wie Unternehmen weltweit personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen erfassen und verarbeiten müssen, und verfolgt folgende Ziele:
Schutz der Privatsphäre und Sicherheit der personenbezogenen Daten von Privatpersonen
Durchsetzung von Rechtmäßigkeit, Fairness und Transparenz im Umgang mit Daten
Verbesserung der Kontrolle der EU-Bürger über ihre personenbezogenen Daten und deren Portabilität
Standardisierung der Gesetze für die Data Protection in allen EU-Mitgliedsstaaten
Die seit 2018 geltende DSGVO hat Auswirkungen auf die Datenschutzlandschaft weltweit und hat zu ähnlichen Gesetzen in Kalifornien (CCPA), China (PIPL), Indien (DPDP) und anderswo geführt.
Informationen zur DSGVO
Ihre Verantwortlichkeiten bei der Einhaltung der DSGVO
Um die Anforderungen der DSGVO zu erfüllen, müssen Sie Ihre Verantwortlichkeiten als Datenverantwortlicher kennen und wissen, wo Sie die unter die DSGVO fallenden Daten speichern. Zudem müssen Sie wissen, welche spezifischen Pflichten Sie haben. Die meisten kritischen Geschäftsprozesse sind heute digital, wodurch enorme Mengen an Daten und Datenflüssen entstehen, die Sie verstehen und berücksichtigen müssen, um die Vorschriften einzuhalten.
Eine Untergliederung der DSGVO in einzelne Kernkonzepte kann Ihnen dabei helfen, das Datenaufkommen und die Compliance-Lage Ihres Unternehmens besser zu verstehen:
Datenströme
Definieren Sie, welche Informationen innerhalb des Unternehmens als personenbezogene Daten zu klassifizieren sind und informieren Sie sich, wie diese Daten bei Ihren Zulieferern, Partnern und Drittanbietern verarbeitet und gespeichert werden. Dieser Prozess gibt Auskunft über Ihr Datenvolumen.
Datenschutz und -kontrolle
Sobald das Datenvolumen bekannt ist, können die zum Schutz dieser Daten und zur Risikominderung erforderlichen Sicherheitskontrollen ermittelt werden. Dies gilt sowohl für intern gespeicherte Daten als auch für die Prüfung der von Dritten eingesetzten Kontrollen.
Aufbewahrung und Löschung von Daten
Daten sind gemäß der DSGVO für gewisse Zeit zu speichern. Viele Branchen verfügen bereits über eigene spezifische Vorschriften, während andere möglicherweise Anforderungen auf der Grundlage interner Faktoren definieren müssen.
Ihr Compliance-Partner
Unser Compliance-Versprechen
Als Datenverarbeiter gewährleisten wir, dass unsere Dienste vollständig DSGVO-konform sind.
Data Protection
Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Unsere Cloud-native Sicherheitsplattform führt alle Prüfungen nur im Speicher durch.
Sicherheitsvorkehrungen
Zur Kontrolle, Durchsetzung und Protokollierung integriert unsere ultraschnelle Cloud-Architektur drei Schlüsselkomponenten: die Zentralbehörde, ZIA Public Service Edge und Nanolog-Server. Erfahren Sie mehr über diese Komponenten in unserem Hilfeartikel.
Compliance-Partnerschaft
Unsere Dienstleistungen und Vereinbarungen entsprechen genau den DSGVO-Vorgaben und wir setzen uns dafür ein, dass Sie die Vorschriften einhalten. Um zu verstehen, welche Verpflichtungen Sie als Datenverantwortlicher hinsichtlich der Einhaltung der DSGVO haben und was Sie von Zscaler als Datenverarbeiter erwarten können, schauen Sie sich bitte dieses einfache Diagramm an.
Unsere Architektur
So unterstützt unsere Architektur die Einhaltung der DSGVO
Memory-only Transaktionen
Transaktionsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben. Sie können Protokolle auf eine Festplatte an einem physischen Ort schreiben lassen, der den regionalen Vorschriften entspricht.
Nanolog-Technologie
Unsere branchenführende Nanolog-Technologie indiziert, komprimiert und tokenisiert Ihre Transaktionsprotokolle. Ausschließlich User mit einem vollständigen Protokollverlauf und Zugriff auf unsere zentrale Datenquelle können aussagekräftige personenbezogene Daten erfassen.
Vollständige TLS/SSL-Prüfung
Beliebig skalierbar TLS/SSL Inspektion ist eine Kernfunktion unserer Cloud-nativen Plattform. Unabhängig davon, wie stark Ihr Traffic wächst, erhalten Sie unübertroffene Kontrolle und Transparenz über personenbezogene Daten in Ihrem gesamten verschlüsselten Traffic.
Vorteile der Zero Trust Exchange für Ihr Unternehmen
Eine zentrale Plattform zur Sicherung, Vereinfachung und Transformation Ihres Unternehmens
01 Sicherheitsmaßnahmen
Verwertbare Einblicke zur Reduzierung von Risiken und Abwehr von Sicherheitsverletzungen mit einer einheitlichen Plattform
02 Schutz vor Cyberbedrohungen
Schutz für User, Geräte und Workloads vor Kompromittierungen und lateraler Ausbreitung von Bedrohungen
03 Datenschutz
Lückenlose TLS/SSL-Überprüfung für durchgehenden Datenschutz auf der gesamten SSE-Plattform
04 Zero Trust für Zweigstelle und Cloud
Verbinden Sie User, Geräte und Workloads zwischen und innerhalb von Zweigstellen, Cloud und Rechenzentrum
FAQ