Datenschutz in der Cloud

Die EU-DSGVO und die Cloud: Drei Schlüssel zur Compliance

Uhr
von Klaus-Peter Kaul, Regionaldirektor Schweiz, Riverbed Technology

Dank Cloud-Lösungen werden Unternehmen immer vernetzter und globaler. Doch die zunehmende Abhängigkeit von Cloud-Technologien birgt für Unternehmen hinsichtlich der Datensicherheit auch einige Herausforderungen. Aus diesem Grund hat die Europäische Union die neue Datenschutz-Grundverordnung (EU-DSGVO) erlassen, die am 25. Mai 2018 EU-weit in Kraft treten wird.

(Source: twixx / Fotolia.com)
(Source: twixx / Fotolia.com)

Die neue Datenschutz-Grundverordnung ist für alle Unternehmen bindend, die personenbezogene Daten innerhalb der EU verwalten. Sie wird also auch auf Schweizer Unternehmen erhebliche Auswirkungen haben. Nachfolgend finden Sie einige Tipps, mit denen Unternehmen sich für die bevorstehende EU-DSGVO rüsten können.

1. Erstellen Sie ein Mapping für Ihren Datenfluss

Für Unternehmen geht mit der Einführung der neuen Datenschutz-Grundverordnung ein neues Spannungsfeld auf: Einerseits müssen sie natürlich den neuen Anforderungen an den Schutz der Kundendaten gerecht werden. Gleichzeitig müssen sie jedoch sicherstellen, dass ihre Mitarbeitenden diese Daten weiterhin für den Geschäftsbetrieb nutzen können. Bisher haben die meisten Unternehmen zwar Mitarbeiter- und Kundeninformationen verarbeitet, hatten aber keinen konkreten Plan, wie diese Daten letztlich gespeichert und verwendet werden können. Diese Unternehmen müssen nun ein Mapping erstellen, das den Fluss personenbezogener Daten in ihrem Netzwerk nachvollziehbar darstellt. Viele Unternehmen sammeln Nutzerdaten auf einem Kanal, zum Beispiel auf ihrer Website, und verarbeiten sie dann in einem anderen Teil ihres Netzwerks – etwa einer Cloud. Es ist deshalb für Firmen zentral zu verstehen, welchen Weg ihre Daten durchlaufen.

2. Führen Sie regelmässige Risikobewertungen durch

Es gibt viele Tools für eine höhere Netzwerksicherheit, darunter etwa Schwachstellen-Scanner oder Intrusion-Detection- und Prevention-Firewalls. Keines dieser Werkzeuge garantiert jedoch eine hundertprozentige Sicherheit. Es ist daher unerlässlich, regelmässig Risikobewertungen durchzuführen und zu dokumentieren. Mithilfe neuer Technologien können IT-Teams das Netzwerk überwachen, Zugriffe melden, nachweisen oder widerlegen und potenzielle Problembereiche identifizieren. Dank dieser Informationen wissen Unternehmen jederzeit, was in ihrem gesamten Netzwerk passiert. So können sie Sicherheitslücken verhindern und den Schaden bei unberechtigten Zugriffen minimieren.

3. Entwickeln Sie einen starken Datenschutz

Unternehmen müssen den Schutz der Privatsphäre vollumfänglich gewährleisten. Durch die Schaffung ganzheitlicher End-to-End-Transparenz im gesamten Netzwerk kann die IT-Abteilung in Echtzeit einen klaren Überblick über die Leistung der Anwendungen in der Cloud und On-Premise gewinnen. Mithilfe von Tools zur Anwendungsüberwachung kann die IT-Abteilung dann die Ursache von Performance-Problemen identifizieren. So können solche Probleme sofort behoben und die Leistung proaktiv verbessert werden. Diese optimierte Transparenz gewährleistet die Einhaltung der Datensicherheitsvorschriften und erhöht die Produktivität sowie den Umsatz des Unternehmens. Da immer mehr Unternehmen ihren betrieblichen Workload in die Cloud verlegen, wird die Transparenz in öffentlichen, privaten und hybriden Clouds immer wichtiger.

Am 25. Mai 2018 wird sich zeigen, wie gut Unternehmen auf die neuen EU-DSGVO-Regeln vorbereitet sind und wie sie trotz der neuen Vorschriften noch von den Vorteilen der Cloud profitieren.

Webcode
DPF8_92027