• All Blogs
DSGVO

Sie glauben, bei der DSGVO geht es nur um Datensicherheit?

| Jul 2, 2018

Die am 25. Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung (bekannt als „DSGVO“) wird erhebliche Auswirkungen auf die Wahrung der Vertraulichkeit personenbezogener Daten haben. Während die DSGVO in der Regel mit Datenschutz in Verbindung gebracht wird, stellt sie auch strenge Anforderungen an die Meldepflicht gegenüber Behörden und Kunden bei Verstößen, die persönliche Verbraucherdaten gefährden. Die Nichteinhaltung dieser Meldepflichten kann eine hohe Geldbuße von bis zu 20.000.000 EUR oder bis zu 4 % des Jahresumsatzes des Unternehmens nach sich ziehen.

In diesem Beitrag werden die Anforderungen an die DSGVO-Meldepflicht erläutert und beschrieben, wie die Automatisierungs- und Orchestrierungsplattformen Cyberbit SOC 3D und Cyberbit EDR die Einhaltung der Meldepflichten zusätzlich zur allgemeinen SOC-Effizienz verbessern. Dieser Artikel ist nicht als Rechtsberatung zu verstehen, sondern konzentriert sich auf die in der Gesetzgebung genannten technologischen Möglichkeiten.

Hintergrund zur DSGVO 

Die wichtigsten Zielsetzungen der DSGVO sind die Aktualisierung der bisherigen EU-Datenschutzgesetze einschließlich der Datenschutzrichtlinie, um den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen, indem die Vorschriften EU-weit vereinheitlicht werden. Dies bedeutet, dass jedes Unternehmen, das Kundendaten von EU-Bürgern sammelt, unabhängig davon, wo in der Welt dieses Unternehmen seinen Hauptsitz hat, diese Vorschriften ab Mai 2018 entweder vollständig einhalten oder die Konsequenzen tragen muss. Die Folgen der Nichteinhaltung der DSGVO sind potenziell gravierend. Neben extrem hohen Bußgeldern kann die Nichteinhaltung das Ansehen eines Unternehmens schädigen, was Kunden abschrecken könnte. Daher sollten die Unternehmensaktivitäten im Rahmen der DSGVO sorgfältig und vorsichtig analysiert werden, um die Einhaltung zu gewährleisten.

Begriffe der DSGVO

Personenbezogene Daten – alle Informationen, die sich auf die „identifizierbare Person“ beziehen. Als identifizierbare Person wird eine „natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung“ zu Daten wie Telefonnummern, Adressen, Kontonummern, E-Mail-Adressen, biometrischen Daten – allen Daten, die sich auf die Person beziehen – identifiziert werden kann.  Die personenbezogenen Daten müssen geschützt werden.

Verantwortlicher – die natürliche oder juristische Person, die „über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“. Das ist eine andere Art auszudrücken, dass der Verantwortliche das Unternehmen oder die Organisation ist, die alle Entscheidungen über die erstmalige Erfassung der Daten von der betroffenen Person trifft.

Auftragsverarbeiter – eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Die DSGVO enthält ausdrücklich die Speicherung als Verarbeitungsfunktion, also z.B. Cloud-basierten virtuellen Speicher.

Die DSGVO stellt Regeln zum Schutz personenbezogener Daten auf, die von den Verantwortlichen gesammelt und an die Auftragsverarbeiter weitergegeben werden.

Daten müssen erfasst werden, Verletzungen werden vorkommen

Die Erfassung von Verbraucherdaten ist für jedes moderne, wettbewerbsfähige Unternehmen unumgänglich. Die Einhaltung der DSGVO und verschiedener weiterer regulatorischer Rahmenbedingungen wie SOX, Auflagen der Steuerbehörden und andere stellen eine große operative Herausforderung für das Unternehmen dar.

Die DSGVO schreibt Datensicherheitsstandards für Verantwortliche und Auftragsverarbeiter vor, aber selbst, wenn Sie die Datensicherheitsstandards implementiert haben, bleibt die Gefahr bestehen, dass Ihr Netzwerk irgendwann unterlaufen wird. „Perfekte Datensicherheit“ gibt es nicht. Wenn Ihr Unternehmen Informationen sammelt und speichert, die kriminelle Hacker haben wollen, werden sie letztendlich einen Weg finden, diese zu erhalten. Daher müssen Sie auch sicherstellen, dass Sie in der Lage sind, die Anforderungen der DSGVO-Meldepflicht bei Verletzungen des Schutzes personenbezogener Daten zu erfüllen, wenn Sie keine hohen Geldbußen in Kauf nehmen möchten.

Anforderungen an die Meldung bei Verletzungen

Sobald eine Verletzung bekannt geworden ist, müssen die EU-Behörden binnen 72 Stunden über die Verletzung in Kenntnis gesetzt werden; dies gilt für alle Unternehmen, die personenbezogene Daten von EU-Verbrauchern sammeln, unabhängig davon, ob diese in der EU ansässig sind oder nicht. Das Unternehmen ist außerdem verpflichtet, diejenigen, deren Daten betroffen sind (Kunden, Lieferanten usw.), „unverzüglich“ zu informieren, nachdem es von der Verletzung Kenntnis erlangt hat. Bei Nichteinhaltung der Meldepflicht kann die oben genannte Geldbuße bis zu 20.000.000 Euro betragen.

Jetzt ist es an der Zeit, Ihre bestehende Technologie zu überprüfen und Lücken zu identifizieren, die die Umsetzung der DSGVO-Meldepflicht erschweren würden. Dazu gehören strenge Anforderungen an die Reaktion auf Vorfälle und die Fähigkeit, deren Umsetzung zu überwachen.

Verifizierung von Verletzungen – Kein Unternehmen möchte Behörden und Kunden über einen Verstoß informieren und dann feststellen, dass es sich um einen Fehlalarm gehandelt hat. Daher müssen Sie über leistungsfähige Tools zur Untersuchung von Warnhinweisen verfügen, die es Ihrem Sicherheitsteam ermöglichen, schnell und sicher zwischen Fehlalarmen und echten Verletzungen des Schutzes personenbezogener Daten zu unterscheiden.

Ausmaß der Verletzung – Sobald eine Verletzung verifiziert wurde, ist der nächste kritische Schritt die Bestimmung des genauen Umfangs der betroffenen Werte und Kunden. Auch hier sind Tools erforderlich, die schnell und genau jedes betroffene Netzwerkobjekt ermitteln können. Fehler bei der Beurteilung des Ausmaßes einer Verletzung führen ebenfalls zu erheblichen Reputationsschäden, da sie das Unternehmen inkompetent und unzuverlässig erscheinen lassen.

Incident Response Management – CISOs und SOC-Manager sind für jeden Schritt der Erkennung, Untersuchung und Meldung von Verletzungen verantwortlich. Dies erfordert eine einfache, zusammenfassende Darstellung des gesamten Incident-Response-Prozesses, um sicherzustellen, dass die Verletzung tatsächlich verifiziert, das Ausmaß genau bestimmt und alle Meldepflichten gemäß der DSGVO erfüllt werden.

Incident-Response-Prozesse und -Tools

Die DSGVO verlangt von Verantwortlichen und Auftragsverarbeitern, dass sie festgelegte Prozesse und Tools zur Bearbeitung von Vorfällen anwenden, die die folgenden Funktionen bereitstellen:

Datenerfassung aus allen Warnquellen, um sicherzustellen, dass alle Warnungen bearbeitet werden.

Priorisierungs- und Anreicherungssystem zur Unterstützung des Verifizierungsprozesses der Verletzung und der Priorisierung der Verletzung basierend auf der potenziellen Datengefährdung.

Fortschrittliche, zentralisierte forensische Methoden, um Verletzungen zu verifizieren, Fehlalarme zu vermeiden und den Umfang einer Verletzung und der betroffenen Daten sehr genau und zeitnah zu bestimmen.

Prozessmanagementsystem, das den gesamten Prozess von der Warnung über die Verifizierung und Analyse von Verletzungen bis hin zur Meldung von Verletzungen verwaltet. Das System muss CISOs und SOC-Managern ermöglichen, den geforderten DSGVO-Zeitplan durchzusetzen und Bußgelder zu vermeiden.

Cyberbit-Lösungen für eine effektive Reaktion auf Verletzungen der DSGVO

Cyberbit bietet verschiedene Lösungen, die Unternehmen dabei unterstützen, diese Anforderungen der DSGVO zu erfüllen:

Cyberbit SOC 3D

SOC 3D automatisiert und orchestriert den gesamten Incident-Response-Prozess, gekoppelt mit einer auf Big-Data gestützten Untersuchung. Dadurch wird die Reaktion auf Vorfälle deutlich beschleunigt, die SOC-Effizienz erhöht und Eskalationen zu Tier-2-Analysten reduziert.

SOC 3D unterstützt Unternehmen bei der Einhaltung der DSGVO-Vorschriften, indem es die zur Erfüllung der Meldepflichten erforderlichen Workflows und Warnungen durchsetzt.

Erfahren Sie jetzt mehr über Cyberbit SOC 3D

GDPR

SOC-3D Dashboard

Cyberbit EDR

Cyberbit EDR ist eine KI-basierte Endpoint-Detection-, Forensik-, Gefahrenabwehr- und Response-Plattform. Cyberbit EDR erkennt in Echtzeit Endpoint-Bedrohungen, die sich herkömmlichen Sicherheitsplattformen entziehen, einschließlich dateiloser Angriffe, signaturloser Angriffe und Ransomware. Die Lösung basiert auf Verhaltensanalysen und maschinellen Lernalgorithmen, die statistische Modellierung verwenden und daher sehr effektiv sind, um unbekannte Bedrohungen mit minimalen Fehlalarmen zu identifizieren. EDR bietet die folgenden Funktionen:

Echtzeit-Forensik
– Cyberbit EDR bietet durch den Einsatz einer Big-Data-gestützten Plattform Echtzeit-Forensik und sekundenschnellen Zugriff auf alle Daten. Alle Daten zur Hand – Analysten können Untersuchungen durchführen und den Umfang einer Verletzung identifizieren, indem sie die Ursache der Verletzung und die betroffenen Daten analysieren.
Vollständige Transparenz – Ein zentrales Big-Data-Repository speichert alle Endpoint-Daten. Dies bietet einen unübertroffenen Überblick über alle Endpoints und Server und ermöglicht den Analysten, ihren Netzwerkbetrieb und die Unternehmensdaten im Auge zu behalten.
Aufschlussreiche Visualisierung – Die erweiterte Graphen basierte Malware-Analyse von Cyberbit zeichnet auf einzigartige Weise den vollständigen Angriffsverlauf einschließlich aller zugehörigen Entitäten und Ereignisse sowie wichtige Erkenntnisse auf, die das System automatisch liefert, sodass Analysten den Grad der Gefährdung und ihre Auswirkungen schnell erkennen und nachvollziehen können.

Erfahren Sie jetzt mehr über Cyberbit EDR

GDPR Cyberbit EDR Real-time Analysis

Cyberbit EDR Echtzeit-Analyse

GDPR

Cyberbit EDR Gefahrenabwehr

Die DSGVO erfordert schnelle und präzise Werkzeuge zur Reaktion auf Vorfälle

Bei der DSGVO geht es ebenso um die Meldung von Verletzungen wie um die Datensicherheit. Alle Unternehmen müssen jetzt damit beginnen, zu ermitteln, welche Prozess- und Tool-Lücken bestehen, und diese beheben, um die Anforderungen zur Meldung von Verletzungen zu erfüllen. Viele traditionelle SOC-Technologien und -Prozesse liefern nicht die notwendige Lösung, und deshalb sind neue Tools, die die Identifizierung der Verletzung und ihres Ausmaßes unterstützen, zwingend erforderlich. Cyberbit SOC 3D und EDR Automatisierungs- und Orchestrierungswerkzeuge bieten erstklassige Lösungen zur Erfüllung der Meldepflichten und verbessern die SOC-Effizienz insgesamt erheblich.

Laden Sie hier unser Whitepaper herunter welches Ihnen hilft, die Reaktion ihres  Incident Response Teams zu verbessern

Ami Braun ist VP Business Development bei Cyberbit.

Tags