Die DSGVO gilt als "weltweit umfassendste" Datenschutzbestimmung. Mit ihr werden hohe Bußgelder und umfangreiche Anforderungen eingeführt, durch die die Risiken für persönliche Daten minimiert werden sollen

Skyhigh Networks, der weltweit führende Cloud Access Security Broker (CASB), hat heute den Beginn des Countdowns bis zum Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO oder Data Protection Regulation, GDPR) in einem Jahr ausgerufen. Aus diesem Anlass gibt es neue Management-Tools zum besseren Verständnis von Risiken für die Compliance mit der DSGVO bei Schatten-Cloud-Services, zugelassenen und individuellen Cloud-Services und zur Implementierung von Kontrollmöglichkeiten für das Einhalten der Bestimmung. Außerdem hat Skyhigh ein umfassendes eBook ins Netz gestellt, in dem die Schritte beschrieben sind, die Unternehmen ausführen müssen, um das neue Gesetz einzuhalten: The GDPR: An Action Guide for IT ("Die DSGVO: ein Handlungsleitfaden für IT")

Am 25.05.2017 ist es bis zur Implementierung der DSGVO noch genau ein Jahr. In der DSGVO wird detailliert ausgeführt, wie mit personenbezogenen Daten (personally identifiable information, PII) zu den 500 Millionen Bürgern der EU umzugehen ist. Dies gilt ebenso weltweit für jeden, der Daten zu EU-Bürgern verwaltet. Mit der neuen Bestimmung werden höhere Bußgelder, erweiterte Haftung und strengere Datenschutzanforderungen eingeführt.

Die neue Bestimmung besteht aus 99 Artikeln und deckt viele Formen von Datenrisiken ab. Um die DSGVO einzuhalten, ist eine Mischung aus Wissen, Prozessen, Richtlinien und Schulungen notwendig, sowie ein detailliertes Verständnis der Datenflows zu und von Cloud-Services ausgehend vom Prinzip "Datenschutz zuerst". Skyhigh war einer der ersten CASBs, die eine Lösung speziell für die DSGVO auf den Markt gebracht haben, damit Unternehmen mit dieser komplexen Bestimmung umgehen können. Heute wird diese weltweit führende Position mit neuen Angeboten untermauert:

Eine DSGVO-"Risikoeinstufung". Firmen können sich eine DSGVO-"Risikoeinstufung" für jeden Cloud-Service ansehen. So können sie sehen, wie der Cloud-Service innerhalb der Firma genutzt wird, und geeignete Kontrollmaßnahmen zur Senkung des Risikos von Verstößen gegen die Compliance implementieren. Die DSGVO-Risikoeinstufung basiert auf mehr als 20 verschiedenen Attributen von Cloud-Services, die in der Cloud Registry von Skyhigh enthalten sind und deren Gewichtung die Relevanz der Anforderungen der DSGVO widerspiegelt. Die Kunden können eine Vielfalt von Kontrollmaßnahmen implementieren vom Blockieren nicht konformer Cloud-Services über die Durchsetzung von Richtlinien für Data Loss Prevention (DLP, Verhütung von Datenverlusten), die Einschränkung von externem Filesharing und die Protokollierung von Nutzungsdaten für Nachforschungen bis hin zur Durchsetzung von Richtlinien für Zugriffskontrollen auf Grundlage von Ortung und Gerät.

Firmen können Verschlüsselungen sowohl für strukturierte als auch für unstrukturierte Daten mit vom Kunden verwalteten Schlüsseln implementieren und dafür sorgen, dass die Daten innerhalb der Gerichtsbarkeit verschlüsselt sind. Außerdem können Verschlüsselungsrichtlinien als Reaktion auf beliebige DLP-Richtlinien für unstrukturierte Dateien und Anhänge konfiguriert oder eingerichtet werden. The GDPR: An Action Guide for IT. ("Die DSGVO: ein Handlungsleitfaden für IT")Dieses 68-seitige eBook soll IT-Führungskräfte bei den für die Einhaltung der DSGVO notwendigen Schritten unterstützen. Es ist als praktischer Leitfaden gedacht, der von IT-Abteilungen zur Prüfung ihrer aktuellen Daten und Datenverwaltungsmethoden und zur Einsetzung der geeigneten Richtlinien, Vorgänge und technischen Maßnahmen für die Einhaltung der DSGVO genutzt werden kann. The GDPR:Action Guide for IT enthält Teile der DSGVO sowie Links zu sämtlichen veröffentlichten Gesetzen, Erläuterungen zu Datenschutzvorschriften und häufig gestellte Fragen, die im vergangenen Jahr bei DSGVO-Weiterbildungsveranstaltungen zusammengetragen wurden.

"Angesichts der komplexen Anforderungen der DSGVO und ihrer Vorschriften dazu, wo Daten hingeleitet werden, wie sie weitergegeben werden und wer darauf Zugriff hat, müssen Firmen bei der DSGVO-Compliance einen ganzheitlichen Ansatz verfolgen", sagte Anand Ramanathan, VP Produktmanagement bei Skyhigh Networks. "Mit Skyhigh können Firmen beruhigt sein, dass Lücken bei der DSGVO-Compliance erkannt werden, und notwendige Kontrollmaßnahmen implementieren, um diese Lücken bei sämtlichen Cloud-Services anzugehen bei Schatten-Cloud-Services oder nicht zugelassenen Services, zugelassenen Services wie Office 365, Box, Salesforce und Slack sowie individuellen Anwendungen, die auf öffentlichen Plattformen für Infrastruktur als Service laufen."

