DataSafe
DSGVO-konforme Lösung für eine individuell verschlüsselte Ablage von Dokumenten, Kontoinformationen und vielen anderen vertraulichen Daten
Herausforderung
Die Sicherheit personenbezogener Daten ist ein wichtiges Thema, das unter anderem durch die Bestimmungen der DSGVO gefordert wird. Der Verlust sensibler Daten aufgrund von Hacking, Naturkatastrophen oder physischen Diebstahl kann schwerwiegende Folgen für ein Unternehmen haben und möglicherweise das gesamte Unternehmen lahmlegen. In Bezug auf die EU-Gesetzgebung von 2015 müssen Organisationen mit einer Geldstrafe von bis zu 100 Millionen Euro oder 5% Ihres weltweiten Umsatzes rechnen.
Datenlecks sind für viele Unternehmen eine große Herausforderung und können verursacht werden durch:
- Fehler bei der Implementierung der Geschäftslogik in der Software
- Vorsätzliches Handeln eines System- oder Datenbankadministrators, der uneingeschränkten Zugriff auf alle in der Unternehmensdatenbank gespeicherten persönlichen Kundeninformationen hat.
- Datensicherungen des Unternehmens die von Administratoren entwendet werden.
Darüber hinaus stellt eine DSGVO konforme Löschung von persönlichen Daten eine Herausforderung dar, da die Wiederherstellung von Sicherheitsdaten nach Löschung einzelner Datensätze, nicht einfach ist.
Unsere Lösung
Unser DataSafe ist eine GDPR-konforme Lösung für die individuelle Verschlüsselung und Speicherung personenbezogener Daten auf Anwendungsebene.
Mit dieser individuellen Verschlüsselung schützt der DataSafe die persönlichen Daten Ihrer Kunden nicht nur vor externen Angriffen, sondern auch vor dem Risiko eines Massenverlusts von Daten aufgrund opportunistischen Verhaltens innerhalb des Unternehmens. Da die persönlichen Daten jedes Benutzers jeweils mit einem individuellen Schlüssel verschlüsselt sind, können sie nur verarbeitet werden, wenn der Benutzer am System angemeldet ist.
Mit dem DataSafe können Sie überall den Massendatenabzug vermeiden, wo viele persönliche Informationen über Kunden gesammelt und verarbeitet werden.
Vorteile
- Daten können zu jederzeit nur in Anwesenheit des Benutzers entschlüsselt werden
- Einhaltung der DSGVO-Bestimmung technischer Maßnahmen zum Schutz von Daten und Privatsphäre
- Verschlüsselung personenbezogener Daten – Verwendung des CMS-Standarddateiformats (Cryptographic Message Syntax)
- Leichte Integration in Anwendungen
- Datenschutz auf mehreren Geräten mit Verschlüsselung der gespeicherten Daten während der Übertragung zwischen den Geräten
- Daten können auch in Abwesenheit des Benutzers verschlüsselt abgelegt werden
- Modular und einfach anzupassen