GDPR-Compliance

Välkommen, Bienvenida, Welkom, Bem-vindo, Dobro dosli!
Datenschutz in der EU wird einheitlich – und strenger.
72 Stunden: So lange haben Sie Zeit, um zu benachrichtigen.
eperi Lösungen können den Geltungsbereich der DSGVO verringern.
4 % des weltweiten Jahresumsatzes als Strafe.
eperi Lösungen können den Geltungsbereich der DSGVO verringern.
Pseudonymisierung ist klar in der DSGVO genannt.
Und kann dazu dienen den Geltungsbereich zu reduzieren.

Herausforderung

Die EU-Datenschutzgrundverordnung (EU-DSGVO) hat Datenschutz endgültig in den Fokus von Unternehmen gerückt. Sie soll eine Win-Win-Verordnung sein: EU-Bürger erhalten mehr Kontrolle über den Schutz ihrer Privatsphäre und Unternehmen haben Rechtssicherheit. Doch für alle, die personenbezogene Daten verarbeiten, bedeutet die Verordnung zunächst: Paragrafen über Paragrafen, teure Umstellungen und die Dokumentation aller Datensicherheitsmaßnahmen.

Das größte Problem für Unternehmen, die Cloud Services nutzen: Sie sind für die Sicherheitsvorfälle bei Cloud-Providern verantwortlich, können aber ihren Kontrollpflichten nicht nachkommen. Und kein Vertragswerk kann Unternehmen diese Verantwortung abnehmen. Konkret heißt das: Kommt es zu einem Sicherheitsvorfall bei Ihrem Cloud-Anbieter, dann haften Sie als Unternehmen mit 4 % Ihres weltweiten Jahresumsatzes und müssen alle Ihre Kunden und Mitarbeiter innerhalb von 72 Stunden informieren. Reputationsschaden sind vorprogrammiert.

Was also tun: Müssen Sie Ihre komplette IT-Struktur völlig auf den Kopf stellen? Natürlich nicht. Und wenn Sie es richtig angehen – etwa mit einer Lösung von eperi – mindern Sie nicht nur Ihr unternehmerisches Risiko, sondern schaffen außerdem weiteres Kundenvertrauen durch guten Datenschutz.

Lösung

Mit eperi Cloud Data Protection Lösungen halten Sie zentrale EU-DSGVO-Vorgaben ein und minimieren nebenbei auch noch den Dokumentations- und Meldeumfang. Das eperi Gateway pseudonymisiert alle personenbezogenen Daten, bevor diese Ihr Unternehmen verlassen. In der Cloud wird damit nur noch unlesbarer Datenmüll gespeichert und verarbeitet, während Ihre Endnutzer unverändert weiterarbeiten können. Das funktioniert für Standard-Cloudanwendungen wie Office 365 oder Salesforce ebenso wie für Datenbankanwendungen und sogar eigene Web-Apps und Cloud-Speicher.

Juristen sind sich einig: Mit dem eperi Gateway wird der Geltungsbereich des EU-DSGVO reduziert. Personenbezogene Daten, die pseudonymisiert wurden, können außerhalb des Geltungsbereichs liegen, da sie keinen Personenbezug mehr enthalten.

Mit eperi Lösungen behalten Sie die Kontrolle über Ihre Daten, egal wo diese verarbeitet werden. Ihr Dokumentationsaufwand für die EU-DSGVO sinkt damit drastisch. Ihre Angestellten, Partner und Kunden sind zudem im Fall eines Sicherheitsvorfalls auf der sicheren Seite. Der Bonus für Sie: Normalerweise müssten Sie betroffene Datensubjekte bei einem Angriff informieren. Sind die Daten jedoch durch Pseudonymisierung unbenutzbar, entfällt diese Verpflichtung – und Ihnen bleibt ein aufwändiges und potentiell rufschädigendes Mailing erspart.

Das eperi Gateway ist Ihre zentrale, einfache Kontrollstelle, mit der Sie Compliance-Richtlinien durchsetzen. Welche Daten werden pseudonymisiert oder im Klartext belassen? Sie können das eperi Gateway als genau passende, performante und flexible Sicherheitslösung einsetzen.

Das leistet das eperi Gateway

Kann den Geltungsbereich des DSGVO reduzieren und im Falle eines Sicherheitsvorfalls 4 % des weltweiten Jahresumsatzes als Strafe und 72 Stunden Meldepflicht vorbeugen
Reduziert den Prüfungs- und Dokumentationsumfang für DSGVO-Compliance
Unkomplizierte Einhaltung zentraler DSGVO-Compliance-Richtlinien
Pseudonymisierung sensibler Daten, bevor diese in die Cloud transferiert werden
Alleinige Kontrolle über die Verschlüsselung und das Schlüsselmanagement
Das eperi Gateway bietet eine transparente Datenkontrollschicht nach dem DSGVO-Prinzip von Privacy by Design and by Default