• Was haben ein Finanzunternehmen und ein Metallverarbeitungsbetrieb gemeinsam?

    Die Einhaltung von Compliance-Richtlinien.

Herausforderung

Mit der der Europäischen Datenschutzgrundverordnung (EU-DSGVO) wird die Einhaltung interner und gesetzlicher Datenschutz-Richtlinien in Unternehmen weltweit zur Top-Priorität. Aber es ist längst nicht die einzige Datenschutz-Vorgabe, die Sie beachten müssen. Abhängig vom internationalen Standort und der Branche eines Unternehmens gelten zahlreiche strenge Anforderungen, etwa in der Finanz- oder Healthcare-Branche.

Eines haben alle diese Richtlinien gemeinsam: Sensible, personenbezogene Informationen von Kunden, Geschäftspartnern, Mitarbeitern, Patienten sind umfassend während ihres gesamten Lebenszyklus zu schützen. Die Verantwortung für die Verarbeitung personenbezogener Daten, die Sie erheben, liegt dabei immer bei Ihnen. Diese Verantwortung kann nicht delegiert werden. Auch nicht an den Cloud-Anbieter. Neben Reputationsschäden drohen empfindliche Strafen oder auch Verpflichtungen zur Offenlegungen von Datenpannen.

Lösung

Mithilfe der eperi Cloud Data Protection Lösungen lassen sich sensible Daten mit geringem Aufwand schützen. Das eperi Gateway ist eine zentrale Plattform, mit der Sie Daten verschlüsseln, bevor sie in die Cloud gesendet werden. Kritische Daten verlassen Ihre sichere Unternehmensumgebung nur in unlesbarer Form. Die entsprechenden Schlüssel und damit den Lesezugriff verwalten allein Sie. Es gilt die klare Regel: Jeder mit Zugriff auf Ihre kryptografischen Schlüssel hat auch potentiell Zugriff auf Ihre Daten. Bei Einsatz des eperi Gateways haben nur Sie Zugriff auf Ihre Schlüssel und kontrollieren so die Verschlüsselung vollständig selbst.

Mit eperi Lösungen behalten Sie mit einfachen Mitteln die volle Kontrolle über alle ihre Datenschutz-Prozesse und garantieren damit das Einhalten strengster Compliance-Vorgaben. Das sichere Nutzen von Cloud-Services wird zum Kinderspiel: Ihr Prüfaufwand unter der EU-DSGVO sowie die damit verbundene Nachweispflicht reduzieren sich auf die Vorkehrungen und Datenschutzmaßnahmen, die in Ihrem Unternehmen umgesetzt werden. Durch die Pseudonymisierung des eperi Gateways kann die Cloud aus dem Umfang der Europäischen Datenschutzgrundverordnung herausgenommen werden. Passiert hier eine Datenpanne, dann müssen Sie Ihre Kunden nicht informieren und die empfindlichen Strafen von bis zu 4% des weltweiten Jahresumsatzes finden keine Anwendung.

Das leistet das eperi Gateway

  • Erlaubt die leichte Einhaltung der EU-DSGVO und weltweit geltenden Datenschutzgesetzen

  • Reduziert Ihren Prüfaufwand und Ihre Nachweispflicht beim Datenschutz

Werden sensible Daten vor dem Senden in der Cloud verschlüsselt und pseudonymisiert, hat der Cloud-Anbieter keinen Zugriff auf Informationen im Klartext. Diese Daten fallen zudem nicht unter den Schutzmantel der jeweiligen Compliance-Regulierung, weil sie unlesbar und damit nicht zum Gegenstand einer Datenschutzrechtsverletzung auf Seiten des Cloud-Anbieters werden können. Mit Verschlüsselung und Pseudonymisierung setzen Sie so konkrete Forderungen nach umfassendem Datenschutz unkompliziert und schnell um. Ändern sich die Compliance-Richtlinien, dann können Sie flexibel reagieren: Dank der zum Patent angemeldeten Template-Architektur der eperi Lösungen passen Sie Ihren Schutz sofort selbst an.

Mehr erfahren:

Case Studys, E-Books & Whitepaper

 

Haben Sie Fragen oder wollen Sie eine Live-Demo zu den eperi Cloud Data Protection Lösungen vereinbaren?