DeskCenter: kostenloses DSGVO Addon hilft bei Compliance-Aufgaben

Mit dem kostenlosen DSGVO Add-on können DeskCenter Kunden ihrer Pflicht zur Erstellung eines Verarbeitungsverzeichnisses einfach nachkommen. [...]

Mit Discovery, Kontrolle, Schutz und Dokumentation will DeskCenter dabei helfen, die DSGVO-Vorgaben zu erfüllen. (c) Deskcenter
Mit Discovery, Kontrolle, Schutz und Dokumentation will DeskCenter dabei helfen, die DSGVO-Vorgaben zu erfüllen. (c) Deskcenter

Die zweijährige Schonfrist zur Übertragung der DSGVO-Vorgaben in Unternehmensprozesse ist am 25. Mai 2018 endgültig vorbei. Organisationen sind jetzt gefordert, geeignete Maßnahmen rund um die Verarbeitung personenbezogener Daten zu ergreifen. Die Umsetzung der DSGVO treibt daher derzeit jedes Unternehmen und jede Organisation um.

Die DeskCenter Solutions AG unterstützt ihre Kunden bei dieser Compliance-Herausforderung gleich in mehrfacher Hinsicht. Mit Software Asset Management der neuesten Generation, kurz SAM 4.0, stellt DeskCenter eine vollumfängliche, modulare Lösung bereit, um heutige und die digitale Transformation durchlaufende IT-Infrastrukturen in Sicht auf Prozesse, Kosten und Compliance fortlaufend zu managen und gleichzeitig zu optimieren. Hierzu kommt jetzt ein neues, kostenloses DSGVO Add-on, mit dem alle DeskCenter Kunden ihrer Pflicht zur Erstellung eines Verarbeitungsverzeichnisses einfach nachkommen können.

Patchen: Grundbaustein für Datensicherheit

Erstmals explizit ist in Artikel 32 DSGVO der Grundsatz der Datensicherheit verankert. Der Gesetzgeber verpflichtet die Unternehmen und ihre Auftragsverarbeiter zu adäquaten Maßnahmen. Unstrittig dürfte sein, dass hierzu ein automatisiertes Patch– und Updatemanagement gehört. Denn nur so halten Unternehmen alle Systeme kontinuierlich aktuell. Damit wird einem potentiellen Datenverlust durch Cyberangriffe wirksam vorgebeugt. Denn Sicherheitslücken, die durch veraltete Release- und Patchstände oder durch nicht autorisierte Software entstehen, werden so gar nicht erst geöffnet.

Datenzugriff eingrenzen

Zu den zentralen Grundsätzen in Artikel 5 der DSGVO zählt neben der Datensparsamkeit auch die Zweckbindung. Das bedeutet: Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie nötig. Und nur zu dem Zweck, für den sie erhoben wurden. Dies hat auch Auswirkungen auf das Berechtigungsmanagement der IT. Denn nur Mitarbeiter, welche die Daten wirklich benötigen, sollten auch Zugriff darauf haben. Um dies zu prüfen, bietet DeskCenter Auswertungen, die für sämtliche Nutzer einen Überblick der Ordnerfreigaben auf allen Fileservern geben. So können regelmäßig die Zugriffsmöglichkeiten auf personenbezogene Daten geprüft und falls notwendig umgehend sowie präventiv eingeschränkt werden. Dies wiederum stärkt die Cybersecurity und zahlt damit zusätzlich auf die Datensicherheit ein.

Dokumentation ist Pflicht

Die DSGVO bringt außerdem geänderte Dokumentationspflichten mit sich. Verfahrensverzeichnis und Verarbeitungsübersicht werden abgelöst durch ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30. Es gibt unter anderem Auskunft darüber, in welchen Systemen personenbezogene Daten gespeichert und verarbeitet werden. Grundvoraussetzung dafür ist eine lückenlose Discovery aller eingesetzten Systeme, wie sie DeskCenter bereits von jeher bietet. Mit dem neuen, kostenlosen DeskCenter Add-on „DSGVO“ klassifizieren Unternehmen die inventarisierten Applikationen des gesamten Softwareportfolios jetzt ebenfalls vollständig, um anschließend automatisiert das Verarbeitungsverzeichnis zu generieren.

Des Weiteren folgt DeskCenter den Empfehlungen der DSGVO und ermöglicht mit dem Add-on die Pseudonymisierung von User-Daten auch im Lizenz- und IT Service Management. Ferner lassen sich damit die Datenhaltung von Userinformationen, Berechtigungsrollen oder die aus dem Active Directory synchronisierten Daten dokumentieren.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*