GDPR Compliance Anforderungen
The General Data Protection Regulation (GDPR), implemented May 25, 2018, intends to give Europeans greater ability to protect and control their sensitive personal data in the digital space.
Schutz der personenbezogenen Daten von EU-Bürgern
Anforderungen an den Datenschutz für alle Organisationen
Die Allgemeine Datenschutzverordnung (GDPR) soll den Datenschutz für alle Personen in der Europäischen Union stärken und vereinheitlichen. Sie betrifft auch Nicht-EU-Unternehmen, die über personenbezogene Daten von EU-Bürgern verfügen können. Auch in anderen Ländern werden ähnliche Vorschriften zum Schutz personenbezogener Daten eingeführt.
Schwere Sanktionen bei Nichteinhaltung der Vorschriften
Die Strafen für die Nichteinhaltung der Vorschriften sind hoch - Geldstrafen von bis zu 4 % des weltweiten Umsatzes können gegen ein Unternehmen verhängt werden, wenn es gegen den Schutz personenbezogener Daten verstößt, die Daten von EU-Bürgern enthalten, und die Unternehmen müssen die Einhaltung der Verordnung nachweisen können.
Beispiele für adressierte GDPR-Konformität Voraussetzungen
Cygna Auditor befasst sich in erster Linie mit den Themen in Kapitel 2 (Principles) und Kapitel 4 (Controller and Processor) der Datenschutzgrundverordnung (GDPR), die je nach Ihrer Compliance-Implementierung angepasst werden können.
Ch 2/Article 5 / Para 1
Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet
Ch 2/Article 5 / Para 2
Der für die Verarbeitung Verantwortliche muss in der Lage sein, die Einhaltung von Absatz 1 nachzuweisen
Ch 4/Article 24 / Para 1
Der für die Verarbeitung Verantwortliche hat technische Maßnahmen zu ergreifen, um nachweisen zu können, dass die Verarbeitung im Einklang mit dieser Verordnung steht
Ch 4/Article 24 / Para 1
Der für die Verarbeitung Verantwortliche hat technische Maßnahmen zu ergreifen, um nachweisen zu können, dass die Verarbeitung im Einklang mit dieser Verordnung steht
Ch 4/Article 25 / Para 2
Der für die Verarbeitung Verantwortliche hat technische Maßnahmen zu ergreifen, um nachweisen zu können, dass die Verarbeitung im Einklang mit dieser Verordnung steht
Ch 4/Article 32 / Para 1
Der für die Verarbeitung Verantwortliche hat technische Maßnahmen zu ergreifen, um nachweisen zu können, dass die Verarbeitung im Einklang mit dieser Verordnung steht
Ch 4/Article 32 / Para 2
In assessing the appropriate level of security, account shall be taken of the risks presented by processing personal data
Ch 4/Article 33 / Para 1
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung Verantwortliche der Aufsichtsbehörde innerhalb von 72 Stunden
Aktivität auf gesicherten Systemen überwachen
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Echtzeit-Benachrichtigung bei sensiblen Änderungen
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Privilegierte Kontenverwaltung
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.