Our website uses cookies. To find out more information on the cookies we use, please head to our privacy policy.OK

Wie Sie Die DSGVO-Bedarfsabforderungen Unter Verwendung Der PXM-Plattform Von Osirium Erfüllen Können

industry-legal-1024x576-1

Während alle Cybersecurity-Unternehmen behaupten, dass sie die DSGVO-Anforderungen erfüllen, tut Osiriums PxM-Plattform dies tatsächlich. Dieser informative Beitrag untersucht, wie wir Unternehmen dabei helfen, die 6 Grundsätze der DSGVO zu erfüllen, indem wir jeden…

 

Grundsatz 1. Rechtmäßigkeit, Fairness und Transparenz

„a) … rechtmäßig, fair und in transparenter Weise in Bezug auf Einzelpersonen verarbeiten;“

Der erste Grundsatz der DSGVO – Rechtmäßigkeit, Fairness und Transparenz – ist das Wesen der DSGVO. Wie die PxM-Plattform praktisch bei den anderen 5 DSGVO-Grundsätzen hilft, liefert den Beweis dafür, wie wir Rechtmäßigkeit, Fairness und Transparenz demonstrieren können.

 

Grundsatz 2. Zweckbeschränkungen

„b) … für bestimmte, eindeutige und legitime Zwecke erfassen und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden, eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken nicht als unvereinbar angesehen wird mit den ursprünglichen Zwecken; „

Die Entscheidung über die Zwecke der Datensammlung muss die Organisation treffen. Unternehmen müssen einen Rahmen festlegen, in dem auf die Daten zugegriffen, verarbeitet und schließlich gelöscht werden. Dies ist die DSGVO-Richtlinie der Organisationen. Die PxM-Plattform kann als Produkt zur Durchsetzung von Richtlinien verstanden werden. Während sich viele andere Produkte auf den Schutz konzentrieren, geht die PxM-Plattform darüber hinaus und implementiert Richtlinien, während menschliche Elemente von den anfälligsten Methoden des Datenzugriffs ferngehalten werden.

 

Grundsatz 3. Datenminimierung

„c) … angemessen, relevant und auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.“

Grundsatz 3 ist ein Qualifikationsmerkmal für den Grundsatz 2. Der „begrenzte“ Teil dieses Grundsatzes wird durch die Funktionalität der privilegierten Aufgabenautomatisierung der PxM-Plattform perfekt umgesetzt. Es ist nicht immer erforderlich, dass eine Person vollständigen Zugriff auf eine Datenbank hat. Zum Beispiel kann ihre Arbeit erfordern, dass sie mit dem Kunden zu tun haben, der gerade am Telefon ist. Mit dem Modul Privilegierte Task Management der PxM-Plattform kann eine Aufgabe erstellt werden, bei der Daten abgerufen werden, die angemessen, relevant und auf die jeweilige Aufgabe beschränkt sind. Dieser Ansatz verhindert, dass die Person oder jemand anderes, der diese Anmeldeinformationen gestohlen hat, die gesamte Datenbank stehlen kann.

 

Grundsatz 4. Genauigkeit

„d) … genau und erforderlichenfalls auf dem neuesten Stand halten werden; es muss jeder vernünftige Schritt unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden ungenau sind, unverzüglich gelöscht oder berichtigt werden.“

Dies ist der Teil der Regeln, die sich auf Aktualität und Genauigkeit bezieht. Die PxM-Plattform kann helfen, wenn die Bereitstellung von Kundenservices mit vielen Parametern sehr komplex ist. Wir haben Privileged Task Automation verwendet, um Parameter zu verbergen, die nicht berührt werden sollen und um Schlüsselparameter für Eingabebereinigung einzugeben.

 

Grundsatz 5. Speicherbeschränkungen

„e) … in einer Form aufbewahren werden, die es ermöglicht, die betroffenen Personen nicht länger zu identifizieren, als dies für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist; personenbezogene Daten können für längere Zeit gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken verarbeitet werden im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken vorbehaltlich der Durchführung der geeigneten technischen und organisatorischen Maßnahmen, die von der DSGVO gefordert werden, um die Rechte und Freiheiten des Einzelnen zu schützen; „

Dies bezieht sich eher auf die zugrunde liegenden Systeme als auf das, was Osirium tun kann.

 

Grundsatz 6. Integrität und Vertraulichkeit

„f) … in einer Weise verarbeiten werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.“

Das ist das Große, das alle Cybersicherheitsunternehmen behaupten, mit denen sie helfen. Im Kern macht Osirium zwei Dinge:

  1. Mit der Identitär hinein – mit der Rolle heraus. Dieser Ansatz spricht das Wesentliche des sechsten Prinzips an. Ihr Unternehmen wird in der Lage sein zu erkennen, wer Zugriff auf was hat, selbst wenn „gemeinsame Konten“ verwendet werden. Die Identität bietet ein wesentlich besseres Schutzniveau, als den Benutzern den Zugriff auf privilegierte Kontoanmeldeinformationen zu ermöglichen. Es ist ernüchternd zu bedenken, dass 99,9% aller Datenschutzverletzungen privilegierte Konten betreffen.
  2. Delegieren der Aufgabe, nicht das Privileg. Dies wird durch unser Privileged Task Management Modul erreicht und ist die stärkste Form der Datensicherheit. Benutzer haben keinen direkten Zugriff mehr auf Systeme, Geräte oder Anwendungen. Sie können keine umfangreichen Datenkopien erstellen oder die zugrunde liegenden Zugriffsrechte ändern.

 

Eine letzte Sache…

In Artikel 5 Absatz 2 heißt es:

„Der für die Verarbeitung Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und in der Lage, diese nachzuweisen.“

Die PxM-Plattform bietet einen Überblick darüber, wer welche Tools auf welchen Systemen wo und wann verwenden kann. Dies bedeutet, dass die Visualisierung der Durchsetzung der DSGVO-Richtlinie unkompliziert ist. Artikel 5 (2) erinnert Sie auch daran, dass Ihr Unternehmen immer noch verantwortlich ist, wenn Sie Datenfunktionen auslagern.

 

Wenn Sie mehr über die PxM-Plattform erfahren möchten, besuchen Sie unsere Produktseite oder kontaktieren Sie uns.

Related Articles

term->name is DSVGO

Keine suchergebnisse