Seit 14 Monaten ist die EU-Datenschutz-Grundverordnung (DSGVO) anzuwenden
Die große Aufregung hat sich gelegt, eine gesteigerte Sensibilität und die Anforderungen sind geblieben.
bi-Cube unterstützt die rechtssichere Verarbeitung personenbezogener Daten
Der Verantwortliche und auch der Auftragsverarbeiter hat technische und organisatorische Maßnahmen (TOMs) zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der System und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten sicherstellen. Abhängig vom Risiko müssen geeignete TOMs ausgewählt und eingesetzt werden. Der Bitkom e.V. empfiehlt u.a. den Maßnahmenkatalog der IT-Grundschutz-Kataloge des BSI.
Datenschutz durch Technikgestaltung und Voreinstellungen
Neben Datenminimierung werden im Artikel 25 Privacy by design und Privacy by Default betrachtet. Solche Maßnahmen stellen technisch sicher, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen von natürlichen Personen zugänglich gemacht werden. Die Rechte mit hoher Sicherheitsstufe bedürfen im bi-Cube IAM im Antragsverfahren immer der Freigabe eines Leiters.
Zugriffsberechtigte Personengruppen (vereinfachtes Berechtigungskonzept)
In der DZGVO wird ein angemessenes Schutzniveau für die personenbezogenen Daten, also deren Veränderung oder unbefugte Offenlegung beziehungsweise unbefugten Zugang zu den Daten gefordert. Mit bi-Cube IAM haben Sie ein BSI-Grundschutz-konformes Identitäts- und Berechtigungsmanagement mit einem Rollenkonzept zur Vergabe und Rücknahme von Zugangsberechtigungen, Protokollierung und Reporting, regelmäßige Rezertifizierung risikobehafteter Rechte.
Regelfristen für die Löschung der Daten
Zu einem datenschutzkonformen Löschkonzept gehört u.a. das Gruppieren von Daten, Löschklassen-und regeln zu bilden, die Daten in die Archivierung zu überführen und Löschprozesse einzurichten: alle Anforderungen können Sie für Ihre User-Datenverwaltung mit bi-Cube erfüllen.
Sie sind noch nicht ganz fit für die DSGVO und möchten mehr erfahren?
Wir beraten Sie gerne. Wir sind Ihr Partner rund um IT-Sicherheit und Digitalisierung in der IT.