Datenschutz

Atos bietet Lösungen für die Umsetzung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) in der der besondere Schutz personenbezogener Daten festgelegt ist.

Ab dem 25. Mai 2018 sind die Unternehmen verpflichtet diese umzusetzen und spätestens dann drohen Geldstrafen bis zu 20 Mio. € und Freiheitsentzug von bis zu 5 Jahren.

Lassen Sie sich von uns beraten.

Lösung

Zugriffskontrolle

Der Zugriff auf personenbezogene Daten muss einer strengen Zugriffskontrolle unterliegen. Es muss sichergestellt werden, dass nur berechtigte Mitarbeiter Zugriff auf schützenswerte Daten erhalten. Dazu verwenden moderne Unternehmen besonders sichere Zugriffsmöglichkeiten, starke Authentisierungsmethoden, wie Smartcard oder Biometrie u.a.

Berechtigungskonzept

Grundlage für eine funktionierende Zugriffskontrolle ist ein Berechtigungskonzept, dass auf einer sauber definierten Organisationstruktur aufsetzt. Im Berechtigungskonzept ist dediziert geregelt, wer zu welchem Zeitpunkt und von wo welchen Zugriff auf Daten erhält.

Compliance

Über ein integriertes Audit besteht die Möglichkeit die Zugriffe auf personenbezogene Daten jederzeit zu überprüfen und nachzuvollziehen. Die dadurch gegebene Nachweisbarkeit ist in der EU-DSGVO gefordert und aus Compliance-Sicht unerlässlich.

Geschäftsführung

Haftstrafe und Geldbußen vermeiden

Evidian bietet die Lösung, die die Umsetzung von Datenschutz forciert und den Zugriff auf personenbezogene Daten konsequent personalisiert und schützt. So ist der Geschäftsführer in der Lage eine persönliche Haftstrafe und existenzbedrohende Geldbußen für das Unternehmen zu vermeiden.

Compliance sicherstellen und Nachweisbarkeit ermöglichen

Mit den Lösungen von Evidian werden die Nachweise gemäß EU-DSGVO auf Knopfdruck verfügbar, so dass sich die Geschäftsführung über die Einhaltung der Auflagen versichern und auch dem Gesetzgeber geforderte Nachweise unmittelbar liefern kann.

Schutz des Mitarbeiters

Die Mitarbeiter werden effektiv von vorsätzlichem oder auch fahrlässigem Fehlverhalten abgehalten, bzw. geschützt. Die Durchsetzung der rechtlichen Vorgaben über eine zentrale gesteuerte Zugriffskontrolle lässt sich mit der Lösung von Evidian konsequent und nachweisbar sicherstellen.

Datenschutzbeauftragter

Konkrete Umsetzungsmaßnahmen

Evidian ermöglicht dem Datenschutzbeauftragten die Planung und Umsetzung konkreter Maßnahmen zur Gewährleistung, der vom Gesetzgeber vorgegebenen Anforderungen.

Einsatz einer zuverlässigen und sicheren Zugriffskontrolle
Durchsetzung der Sicherheitsrichtlinien
Nachweisbarkeit des Zugriffsschutzes

Umsetzung Datenschutz-Konzept

Als BSI-zertifiziertes Unternehmen bieten wir nicht nur Lösungen, sondern auch das entsprechende Know-How um ein Unternehmen zur Umsetzung eines umfassenden Datenschutzkonzeptes zu befähigen.

Nachweis für die Geschäftsführung

Mit Hilfe eines umfassenden Auditing, über alle relevanten Ereignisse ist der Datenschutzbeauftragte jederzeit in der Lage, der Geschäftsführung entsprechende Nachweise auf Knopfdruck zur Verfügung zu stellen.

Kontrolle

Im gleichen Zug wird der Datenschutzbeauftragte ermächtigt seiner regelmäßigen Kontrollpflicht nachzukommen. Die Wirksamkeit der implementierten Verfahren lässt sich so jederzeit zuverlässig, schnell und einfach überprüfen.

Beispiele

Zugriffskontrolle

Evidian Access Management unterstützt bei der umfänglichen Zugriffskontrolle auf Daten. Dem Mitarbeiter werden dediziert spezielle Authentisierungsmethoden zugewiesen, in Abhängigkeit z.B. von Lokation und Zeitpunkt. Beispielsweise ist es nur erlaubt aus Räumen der Personalabteilung auf Personaldaten zuzugreifen und auch nur nach Authentisierung mit Smartcard.

Berechtigungskonzept

Während seiner Laufbahn im Unternehmen, erhält der Mitarbeiter entsprechend seiner Funktion und Einsatzort automatisch erforderliche Berechtigungen. Diese sind definiert und beschrieben in einem Berechtigungskonzept. Nicht benötigte Rechte müssen zum Schutz des Mitarbeiters entzogen werden. Die Evidian IGA Lösung ermöglicht die Umsetzung im Unternehmen und liefert Compliance-Nachweis. Wechselt der Mitarbeiter also vom Support in Dresden in die Entwicklung nach Köln, dann werden alle Berechtigungen automatisch angepasst.

Nachweise/Reports

Aus der Evidian IGA Lösung, lassen sich jederzeit dedizierte Auswertungen erstellen. Beispielsweise lassen sich so leicht unerwünschte oder fehlgeschlagene Zugriffe auf Systeme und Anwendungen identifizieren. Somit ist es leicht möglich die Durchsetzung des Berechtigungskonzepts zu prüfen, Anomalien aufzudecken und Nachweise für den Gesetzgeber zu erstellen.

Starke Authentisierung

Sichert man den Zugang zu bestimmten Daten über eine starke Authentisierung ab, erhöht man den Schutz der Daten signifikant. Es sind mindestens zwei verschiedene Authentisierungsmethoden erforderlich um Zugriff auf die Daten zu erlangen. Evidian Access Management ist in der Lage alle gängigen und innovativen Methoden einzusetzen, wie z.B. Karten, Biometrie oder Smartphone.

Role Based Access Control (RBAC)

Entsprechend der Funktion, die ein Mitarbeiter innehat benötigt er Zugriff auf Systeme und Anwendungen. Die Evidian IGA Lösung ermöglicht und unterstützt diese Funktionen als Rollen abzubilden zu kombinieren und zu verwalten. Der Mitarbeiter bekommt also als Einkäufer und Betriebsratsmitglied am Standort Hamburg automatisiert und unmittelbar die für ihn notwendigen Zugriffe eingeräumt.