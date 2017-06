München (ots) - Mit sofort nutzbaren Funktionen ermöglicht die Qualys Cloud-Plattform, interne und externe Risiken zu bewerten und zu verwalten sowie Berichte zu den DSGVO-Anforderungen zu erstellen



Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat seine Cloud-Plattform jetzt um spezifisch entwickelte Inhalte, Workflows und Berichterstattungsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern. Im Einklang mit den neuen Bestimmungen gewährleistet die Plattform durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung. Zudem helfen die neuen Funktionalitäten, personenbezogene Daten über alle IT-Umgebungen und Drittparteien hinweg kontinuierlich zu schützen.



Qualys demonstriert die Funktionalitäten zur Einhaltung der DSGVO auf der InfoSecurity Europe am Stand E20.



Die DSGVO verpflichtet Unternehmen weltweit, die personenbezogenen Daten von EU-Kunden angemessen nachzuverfolgen und zu schützen. Bei Nichteinhaltung drohen hohe Bußgelder und andere Sanktionen. Unternehmen können die DSGVO-Vorschriften zur Ermittlung und Klassifizierung geschützter personenbezogener Daten und zu Zugriffsbeschränkungen für diese Daten erfüllen, indem sie alle IT-Assets, die solche Daten enthalten, verfolgen und klassifizieren und umfassende Data-Governance- und Sicherheitsprogramme implementieren. Qualys vereint eine Reihe kosteneffektiver Sicherheits- und Compliance-Lösungen in einer einzigen, cloudbasierten Plattform. Damit bietet Qualys umfassenden Überblick über sämtliche Risiken - sowohl interne als auch solche, die bei externen datenverarbeitenden Dienstleistern bestehen. "Im Zeitalter der globalisierten und digitalisierten Wirtschaft muss sich jedes Unternehmen Gedanken darüber machen, wie es seine eigenen Daten und die seiner Kunden schützen kann", betont Philippe Courtot, Chairman und CEO von Qualys, Inc. "Unternehmen, die Daten von EU- oder anderen Kunden verarbeiten, müssen wissen, wie sie Überblick über ihre IT-Assets, Daten und Lieferketten gewinnen und diese absichern können."



Die DSGVO-Compliance-Lösung von Qualys



Die Qualys Cloud-Plattform umfasst mehr als zehn Anwendungen, mit denen die Kunden wesentliche Elemente der DSGVO effizient einhalten können. Die Anwendungen verschaffen laufend umfassende und kontinuierliche Übersicht und geben die nötigen Werkzeuge an die Hand, um Daten und Prozesse über alle eigenen IT-Assets sowie externen Partner hinweg abzusichern.



- Sichtbarkeit von Assets - Die größten Risiken werfen diejenigen Assets auf, über deren Existenz ein Unternehmen nicht Bescheid weiß. Eine vollständige Sicht auf alle IT-Umgebungen ist eine entscheidende Voraussetzung, um für die DSGVO planen und sie einhalten zu können - besonders angesichts der vielen beweglichen Komponenten, die personenbezogene Daten sammeln und verarbeiten. AssetView speichert und indexiert sowohl IT- als auch Sicherheitsdaten, einschließlich der installierten Software-Arten. So können die Kunden kritische Assets, auf denen personenbezogene Daten gespeichert sind, suchen, verfolgen und taggen, unabhängig davon, ob sie sich vor Ort, auf mobilen Geräten oder in der Cloud befinden.



- Sichtbarkeit von Daten - Bei der DSGVO dreht sich alles um den Schutz personenbezogener Daten. Wenn ein Unternehmen vollständigen Überblick über seine IT-Assets gewonnen hat, kann es anhand dieser Informationen Datenlandkarten erstellen und besser erkennen, welche technischen Kontrollen zum Schutz sensibler Daten erforderlich sind. Mit der Lösung Policy Compliance (PC) können die Kunden die Zugriffe auf die Dateien und Datenbanken auf diesen Systemen überprüfen und nachverfolgen und die Preisgabe von Sicherheitskonfigurationen verhindern, um die Gefahr unbefugter Zugriffe zu begrenzen.



- Sichtbarkeit von Anbietern - Die DSGVO verpflichtet Unternehmen, auch die Sicherheit derjenigen personenbezogenen Daten zu gewährleisten, die bei Drittanbietern gespeichert sind - in öffentlichen Clouds, auf SaaS-Plattformen, bei Partnern und Herstellern -, da bei allen Datenverstößen beide Parteien gemeinsam haften. Mit Qualys Security Assessment Questionnaire (SAQ) können die Kunden Sicherheitsaudits bei Drittanbietern im erforderlichen Umfang durchführen und beschleunigen, um sich zu vergewissern, dass diese Parteien DSGVO-konform sind. Eine DSGVO-spezifische SAQ-Fragebogenvorlage automatisiert die Verteilung, Verwaltung und Sammlung der Antworten auf solche Befragungen.



- Prozessüberprüfung - Die Einhaltung der DSGVO erfordert organisatorisches Bewusstsein, die Implementierung und Überprüfung von Prozesskontrollen, Richtlinien und Verfahren für Informationssicherheit und Datenklassifizierung sowie ein erhebliches Maß an Datenerfassung und Risikobewertung. SAQ automatisiert den gesamten Prozess der Datensammlung bei den betroffenen Teams im Unternehmen. Eine out-of-the-box verfügbare SAQ-Fragebogenvorlage zur Bewertung der DSGVO-Bereitschaft hilft den Kunden zu erkennen, wo sich in ihren Netzwerken personenbezogene Daten befinden, wer Zugang zu diesen Daten hat und wie diese geschützt sind.



- Unterstützung für Sicherheitsprogramme, die die DSGVO vorschreibt - Die DSGVO schreibt zudem technische und organisatorische Maßnahmen vor, um personenbezogene Daten vor unbefugten Zugriffen, Schäden und Verlusten zu schützen. Mit out-of-the-box verfügbaren, vorschriftenorientierten Berichten zu den DSGVO-Anforderungen vermitteln Qualys Vulnerability Management (VM) und Qualys PC den Kunden den nötigen kontinuierlichen Überblick, um geeignete Sicherheitskontrollen durchzusetzen.



Verfügbarkeit und weiterführende Ressourcen:



- Die Out-of-the-Box-Unterstützung für die DSGVO in Qualys PC und SAQ ist ab Juni verfügbar



