Mit dem kostenlosen DSGVO Add-on können DeskCenter Kunden ihrer Pflicht zur Erstellung eines Verarbeitungsverzeichnisses einfach nachkommen. [...]
Die zweijährige Schonfrist zur Übertragung der DSGVO-Vorgaben in Unternehmensprozesse ist am 25. Mai 2018 endgültig vorbei. Organisationen sind jetzt gefordert, geeignete Maßnahmen rund um die Verarbeitung personenbezogener Daten zu ergreifen. Die Umsetzung der DSGVO treibt daher derzeit jedes Unternehmen und jede Organisation um.
Die DeskCenter Solutions AG unterstützt ihre Kunden bei dieser Compliance-Herausforderung gleich in mehrfacher Hinsicht. Mit Software Asset Management der neuesten Generation, kurz SAM 4.0, stellt DeskCenter eine vollumfängliche, modulare Lösung bereit, um heutige und die digitale Transformation durchlaufende IT-Infrastrukturen in Sicht auf Prozesse, Kosten und Compliance fortlaufend zu managen und gleichzeitig zu optimieren. Hierzu kommt jetzt ein neues, kostenloses DSGVO Add-on, mit dem alle DeskCenter Kunden ihrer Pflicht zur Erstellung eines Verarbeitungsverzeichnisses einfach nachkommen können.
Patchen: Grundbaustein für Datensicherheit
Erstmals explizit ist in Artikel 32 DSGVO der Grundsatz der Datensicherheit verankert. Der Gesetzgeber verpflichtet die Unternehmen und ihre Auftragsverarbeiter zu adäquaten Maßnahmen. Unstrittig dürfte sein, dass hierzu ein automatisiertes Patch– und Updatemanagement gehört. Denn nur so halten Unternehmen alle Systeme kontinuierlich aktuell. Damit wird einem potentiellen Datenverlust durch Cyberangriffe wirksam vorgebeugt. Denn Sicherheitslücken, die durch veraltete Release- und Patchstände oder durch nicht autorisierte Software entstehen, werden so gar nicht erst geöffnet.
Datenzugriff eingrenzen
Zu den zentralen Grundsätzen in Artikel 5 der DSGVO zählt neben der Datensparsamkeit auch die Zweckbindung. Das bedeutet: Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie nötig. Und nur zu dem Zweck, für den sie erhoben wurden. Dies hat auch Auswirkungen auf das Berechtigungsmanagement der IT. Denn nur Mitarbeiter, welche die Daten wirklich benötigen, sollten auch Zugriff darauf haben. Um dies zu prüfen, bietet DeskCenter Auswertungen, die für sämtliche Nutzer einen Überblick der Ordnerfreigaben auf allen Fileservern geben. So können regelmäßig die Zugriffsmöglichkeiten auf personenbezogene Daten geprüft und falls notwendig umgehend sowie präventiv eingeschränkt werden. Dies wiederum stärkt die Cybersecurity und zahlt damit zusätzlich auf die Datensicherheit ein.
Dokumentation ist Pflicht
Die DSGVO bringt außerdem geänderte Dokumentationspflichten mit sich. Verfahrensverzeichnis und Verarbeitungsübersicht werden abgelöst durch ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30. Es gibt unter anderem Auskunft darüber, in welchen Systemen personenbezogene Daten gespeichert und verarbeitet werden. Grundvoraussetzung dafür ist eine lückenlose Discovery aller eingesetzten Systeme, wie sie DeskCenter bereits von jeher bietet. Mit dem neuen, kostenlosen DeskCenter Add-on „DSGVO“ klassifizieren Unternehmen die inventarisierten Applikationen des gesamten Softwareportfolios jetzt ebenfalls vollständig, um anschließend automatisiert das Verarbeitungsverzeichnis zu generieren.
Des Weiteren folgt DeskCenter den Empfehlungen der DSGVO und ermöglicht mit dem Add-on die Pseudonymisierung von User-Daten auch im Lizenz- und IT Service Management. Ferner lassen sich damit die Datenhaltung von Userinformationen, Berechtigungsrollen oder die aus dem Active Directory synchronisierten Daten dokumentieren.
Be the first to comment