Die Datenschutz-Grundverordnung der Europäischen Union (GDPR) soll die Kontrolle der EU-Bürger über die Daten, die Unternehmen über sie besitzen, verbessern. Während das Ziel einfach ist, ist es für die meisten Unternehmen nicht so einfach, die Compliance zu erreichen. Dazu gehört eine umfassende Überprüfung, wer Zugriff auf welche Daten hat und wo sich die regulierten Daten befinden sowie die Möglichkeit, erforderliche Sicherheitsaudits und kontinuierliche Kontrollen durchzuführen.
85 %
des Geschäftsrisikos
kann mit nur 5 % der Nutzer verbunden werden
€ 20 Mio.+
Mindeststrafe bei
Nichteinhaltung der GDPR
Wer ist von der GDPR betroffen?
Während die Verordnung nur für EU-Bürgerdaten gilt, müssen alle Unternehmen weltweit, die in der EU tätig sind oder über Websites verfügen, die in der EU zu finden sind, diese Vorschriften einhalten. Das hat wirklich globale Auswirkungen. Diese neue Regelung erfordert wesentliche Änderungen in der Art und Weise, wie und wo Unternehmen Kundendaten speichern, und vor allem, wie sie Mitarbeitern, Auftragnehmern und Geschäftspartnern Zugriff auf diesen Daten gewähren.
Wie kann SailPoint Sie bei GDPR-Compliance unterstützen?
Unsere Open-Cloud-Identity-Governance-Plattform erleichtert Compliance, indem Sie den Zugriff aller Benutzer, einschließlich Bots, auf alle Ihre Anwendungen und Daten anzeigt und kontrolliert.
Wie Automatisierung Ihnen bei der Einhaltung von Vorschriften hilft.
Die GDPR erfordert nicht nur, dass Organisationen Least-Privilege-Rechte für PII-Daten von EU-Bürger integrieren, sondern auch, dass sie in der Lage sind, Verstöße gegen diese Richtlinie sofort zu erkennen und zu beheben. Organisationen haben maximal 72 Stunden Zeit, um eine Datenpanne im Zusammenhang mit Kundendaten zu melden (nachdem sie von der Verletzung Kenntnis erlangt haben) und müssen Einzelpersonen benachrichtigen, wenn nachteilige Auswirkungen festgestellt werden.
Darüber hinaus muss der Datenverarbeiter des Unternehmens den Kontrolleur unverzüglich benachrichtigen, nachdem er von einer Verletzung der personenbezogenen Daten Kenntnis erlangt hat. Aufgrund dieser Änderungen ist es unerlässlich, Sicherheitslücken im Unternehmen zu erkennen und zu schließen.
Die Komplexität, die mit Unternehmens-Identity, der GDPR-Compliance und dem Datenschutz verbunden ist, bedeutet, dass der effektivste Weg in die Zukunft darin besteht, so viele Identity- und Access-Management-Tools und Sicherheitsauditprozesse wie möglich zu automatisieren. Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit erfolgen sollen.
Durch die Automatisierung der Zugriffsbereitstellung und -entfernung können Unternehmen die Sicherheitskontrollen verschärfen und gleichzeitig die Geschäftseffizienz steigern. Laden Sie noch heute die Lösungsübersicht herunter, um zu erfahren, wie das funktioniert.
Was passiert, wenn Ihr Unternehmen die Vorschriften nicht einhält?
Die Strafe für die Nichteinhaltung des CCPA beträgt 7.500 USD für vorsätzliche Verstöße oder 2.500 USD, wenn der Verstoß unbeabsichtigt war. Zusätzliche Gebühren beinhalten zwischen 100 und 750 USD an gesetzlichen Schadensersatzleistungen (pro Vorfall, pro Verbraucher) im Falle einer Datenschutzverletzung. Je nach der Anzahl der betroffenen Kunden können sich diese Kosten wirklich summieren.
Darüber hinaus kann schon ein einziger Verstoß oder eine einzige Verletzung Ihrer Kundenbeziehungen und des Rufs Ihres Unternehmens erheblichen Schaden anrichten.
Vergewissern Sie sich, dass Sie mit GDPR konform sind.
Erfahren Sie, wie SailPoint helfen kann.