X

Neuste Trends, Tipps, Strategien &
Events rund um das Thema Cloud

Brauchen Sie Unterstützung bei der Umsetzung der DSGVO?

Einer aktuellen Studie1 zufolge sind gerade einmal 17,4 % der Unternehmen in der Lage, ihren Verpflichtungen aus der DSGVO nachzukommen. Das bedeutet, dass derzeit nicht einmal jedes fünfte Unternehmen auf die DSGVO vorbereitet ist, obwohl die Verordnung bereits vor mehr als sechs Jahren angekündigt wurde, vor über zwei Jahren verabschiedet worden ist und seit Mai 2018 verbindlich gilt. Die Studie hat außerdem gezeigt, dass es bei den meisten vor allem an der IT hakt. Doch zum Glück gibt es Möglichkeiten, sich Hilfe und Unterstützung zu holen.

Aktuell variiert die DSGVO-Compliance der Unternehmen enorm – je nach Abschnitt der Verordnung. So sind in Sachen Risikomanagement mit 77 % mehr Firmen gesetzeskonform als in allen anderen Bereichen, was möglicherweise darauf zurückzuführen ist, dass viele Compliance-Initiativen mit der Umsetzung von Artikel 30 der DSGVO („Verzeichnis von Verarbeitungstätigkeiten“) beginnen. Im Gegensatz dazu ist der Anteil konformer Unternehmen in den Bereichen IT-Anwendungen und Sicherheit (mit 48 % bzw. 53 %) am niedrigsten.

Die anwendungsbezogenen Vorschriften sind in den Artikeln 15 bis 20 der DSGVO enthalten. Darin wird Ihr Unternehmen darauf verpflichtet, dafür zu sorgen, dass die verwendeten IT-Anwendungen die Wahrung der Rechte betroffener Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten ermöglichen. Für die Praxis bedeutet das in der Regel, dass Sie Funktionen in Ihre Software integrieren müssen, mit denen sich die zentralen Datenschutzrechte von Personen durchsetzen lassen, wie beispielsweise das „Recht auf Vergessenwerden“. Dies kann sich als äußerst komplex erweisen, da dazu eine genaue Kenntnis des Anwendungscodes und seiner Struktur erforderlich ist. Außerdem müssen Sie wissen, wie die Software personenbezogene Daten verarbeitet, welches Datenmodell zugrunde liegt und wie sie mit anderen Anwendungen integriert ist. Vor allem aber müssen Sie darüber informiert sein, welchen Stellenwert die DSGVO relativ zu anderen Gesetzen hat, die unter Umständen Vorrang vor dem Datenschutz haben. 

Lösungen zur Sicherung Ihrer Infrastruktur

Die IT-Sicherheit ist insbesondere in Artikel 32 der DSGVO verankert, der vorschreibt, dass Unternehmen die in ihrer IT-Architektur gespeicherten oder verarbeiteten personenbezogenen Daten angemessen schützen müssen. Hier geht es vor allem um Maßnahmen zur Sicherung der Daten sowie um Zugriffskontrolle, Protokollüberwachung, Sicherheitskonfiguration und Patching. Obwohl sich diesbezügliche Initiativen einfacher umsetzen lassen als Maßnahmen zur Anwendungs-Compliance, haben trotzdem bisher nur relativ wenige Unternehmen ausreichende Fortschritte im Bereich IT-Sicherheit gemacht.

Dieses Ergebnis überrascht nicht zuletzt deshalb, weil Oracle zahlreiche Technologien anbietet, die die Einhaltung von Sicherheitsanforderungen für Cloud-Umgebungen und On-Premises-Systeme deutlich vereinfachen. So implementierte die italienische Geschäftsbankengruppe UBI Banca2 ein Hybrid-SOC (Security Operations Centre), das auf Oracle-Produkten basiert. Der Konzern nutzt jetzt Cloud Application Security Broker (CASB), um den gesamten Cloud-Stack zu sichern, sowie Advanced Security, das nutzerfreundliche Funktionen für die Verschlüsselung der wichtigsten unternehmensintern gehosteten Datenbanken bereitstellt. Ein weiteres Beispiel ist WIND Hellas3, ein griechischer Telekommunikationsanbieter, der einen ähnlichen Ansatz verfolgte, um seine On-Premises- und Cloud-Infrastruktur für die DSGVO fit zu machen.

Außerdem hat Oracle eine umfassende cloud-native Plattform der nächsten Generation für das Sicherheits- und Identitätsmanagement moderner Anwendungen entwickelt – den Identity Cloud Service (IDCS). In Kombination mit CASB und anderen Komponenten bildet dieser Service das Identity SOC von Oracle, das wiederum als Herzstück des Oracle Trust Fabric fungiert. Bei Identity SOC handelt es sich um eine automatisierte, durchgängig aktive Sicherheitslösung, die komplexe Bedrohungen und anhaltende Angriffe erkennen und abwehren kann und dadurch Anwender, Anwendungen, Daten und Workloads schützt.

Risikominimierung und die Anpassung Ihrer Anwendungen

Oracle bietet Ihnen zahlreiche weitere Lösungen für viele IT- und risikobezogene Aspekte der DSGVO. Unsere Berater versorgen Sie gern mit dem nötigen Hintergrundwissen, damit Sie sich für die richtige Strategie entscheiden können.

So kann Oracle Consulting beispielsweise für Sie testen, wo in Ihren Anwendungen personenbezogene Daten gespeichert sind und wie sie verwendet werden, oder eine Vielzahl leistungsstarker Oracle-Tools bereitstellen, wie etwa das Database Security Assessment Tool (DBSAT) oder den Oracle Configuration and Compliance Cloud Service. Darüber hinaus umfasst das Angebot von Oracle Verschlüsselungs-, Maskierungs- und Anonymisierungstechnologien, Lösungen zur Implementierung strenger Zugriffskontrollregeln für Datenbanken und viele weitere Produkte und Services.

---

1 Mit Unterstützung von Oracle und Protiviti erhob die Oracle Community for Security zwischen März und Juni 2018 Daten in 236 italienischen Unternehmen aus 16 Branchen. Gegenstand der Studie waren elf zentrale Fragen zur DSGVO. Die Studie wird derzeit auf Europa, den Nahen Osten und Afrika ausgeweitet. Bitte nehmen Sie teil und informieren Sie uns über den DSGVO-Status Ihres Unternehmens unter: http://bit.ly/2rMIiot.

2UBI Banca secures their cloud using Oracle CASB cloud service

3WIND Hellas reduces risk and improves EU GDPR compliance with Oracle Cloud

Kontakt:

Ein spannendes Thema, über das ich gerne mit Ihnen spreche, per E-Mail. Alessandro Vallega, Business Development Director

Kommentieren

Kommentare ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.