Cryptshare kann ein wichtiger Baustein in der Software-Landschaft eines Unternehmens sein, um GDPR compliant zu sein. GDPR berührt weitaus mehr Bereiche, als die im folgenden aufgelisteten Schnittmengen mit der Kommunikationslösung von Cryptshare.

Zentrale Forderungen der DSGVO

die Sie mit Cryptshare erfüllen können

Auskunftsrecht und Recht auf Berichtigung

  • Verschlüsselter Dateitransfer zum Empfänger möglich
  • Ad-hoc nutzbar
  • Metadaten werden verschlüsselt

Recht auf Vergessenwerden / Datensäuberungsregeln

  • Begrenzte Aufbewahrungszeit der Dateien auf dem Server einstellbar
  • Vermeidung von "Datenfriedhöfen"

Datenübertragbarkeit

  • Übertragung aller Dateiformate möglich
  • Global genutzter Übertragungsweg per E-Mail 

Datenschutzeinstellungen auf hohem Niveau … einschließlich die für ausgehende E-Mails

  • E-Mail Schutz-Klassifizierung reguliert die Sicherheitseinstellungen für die Anwender im Unternehmen
  • Zentrales Management der Policy Einstellungen
  • IT-Compliance

Data Loss Prevention (DLP)

  • Schutz der transferierten Dateien, bei versehentlich falsch gewähltem Empfänger. Nur der richtige Empfänger kennt das vereinbarte Passwort.
  • Analyse durch externe DLP Lösung vor oder nach Upload der Daten möglich (reverse proxy server / pre-processing)

Cloud-Dienste & Auftragsdatenverarbeitung (ADV)

  • Cryptshare Betrieb in eigener DMZ möglich
  • Ein Vertrag zur Auftragsverarbeitung (ADV) zwischen Ihnen und uns ist nicht erforderlich, bei Betrieb von Cryptshare in Ihrer eigenen DMZ.

DSGVO-konforme E-Mail mit Outlook

A short GDPR, obligations and opportunities

The General Data Protection Regulation GDPR enters EU law on May 25th, 2018. The European Union (EU) has for a long time seen data privacy as an important issue and has worked to create unifi ed legislation protecting the interests of all citizens of the EU whose data may be held inside or outside the EU. Whilst not entirely new legislation in the latest form it does include some signifi cant new provisions with far reaching impact to companies worldwide.

Several new terms will require careful consideration by all organisations and we conclude several things having talked to representatives of the EU, to our customers and to customers of other technology vendors, in the USA, EU and APAC. These are that:
 

Most organisations have implemented some of the protections they need, but few have covered all bases. There is work to be done.
 

Non-EU based companies have much more to do and may be more vulnerable under scrutiny. It is time to catch up.

Technology is key to solving the issues, but soft requirements (people and behaviour) cannot be ignored. Few organisations have allocated suffi cient money or time to handle these new demands.

Using established technology such as email, having solved known issues of large file handling and security fi rst bring quick wins. Why? You can implement this fast and place a known solution in front of all users for a far more predictable outcome.
 

This may be a great time to get rid of some legacy technology and replace it with more modern, cheaper, more focussed solutions that do what you need and don’t cost a fortune for what you do not need.

  • Replace FTP, SFTP, S/Mime and PGP
  • Prohibit Shadow IT solutions, private Dropbox, uSend IT etc.

Severe penalties up to 4% of global annual turnover will galvanise actions, but this is leading to a feeding frenzy by vendors making unjustifi able claims about their “unique” approach. You need to clear away the smoke!

Some headlines of the GDPR and what has changed?

The objective of the GDPR is to protect the data privacy of all EU citizens in an increasingly data orientated world.
Some new provisions include:

Die Europäische Union betrachtet den Datenschutz seit langem als ein wichtiges Thema und arbeitet emsig daran, eine einheitliche Gesetzgebung zu erlassen, die die Interessen aller Bürgerinnen und Bürger der EU schützt – egal ob sich deren Daten inner- oder außerhalb der EU befinden.

Es handelt sich nicht um ein komplett neues Gesetz. Die ursprünglichen Arbeitsentwürfe gehen bis ins Jahr 1995 zurück. Aber in der derzeitigen Form sind einige bedeutende neue Bestimmungen mit weitreichenden Auswirkungen enthalten.

Sowohl große als auch kleine Unternehmen müssen diese Neuerungen berücksichtigen. Nachdem wir mit Vertretern der EU, mit eigenen Kunden und mit Kunden anderer Technologieanbieter in den USA, der EU und in den APAC Ländern gesprochen haben, ziehen wir die folgenden Schlussfolgerungen, die wir gern mit Ihnen teilen möchten.

Wichtige Schlussfolgerungen zur DSGVO:

  • Die meisten Unternehmen haben einen Teil der Schutzmaßnahmen, die benötigt werden, implementiert aber nur wenige haben alle Grundvoraussetzungen geschaffen. Es gibt noch einiges zu tun.

  • Nutzen Sie die Gelegenheit, um einige alte Technologien durch modernere, preiswertere, spezialisierte Lösungen zu ersetzen, die genau das tun, was Sie brauchen und kein Vermögen kosten.

  • Verwenden Sie etablierte Technologien wie E-Mail aber lösen Sie zuerst deren bekannte Unzulänglichkeiten: Defizite beim Übertragen großer Dateien und mangelnde Sicherheit. Warum? Das können Sie schnell umsetzen und allen Nutzern eine bekannte Lösung zur Verfügung stellen. Für Sie ein einfach kalkulierbarer Erfolg.
  • Technologie ist der Schlüssel zur Lösung der Probleme, aber der Faktor Mensch (und sein Verhalten) muss mitberücksichtigt werden. Nur wenige Unternehmen haben genügend Geld oder Zeit kalkuliert, um die neuen Anforderungen zu bewältigen.

  • Außereuropäische Unternehmen haben viel mehr zu tun und können bei Kontrollen angreifbarer sein. Höchste Zeit aufzuholen.

  • Harte Strafen werden impulsive Handlungen nach sich ziehen. Davon profitieren vor allem Security-Anbieter, die ihre Lösungsansätze mit nicht gerechtfertigte Behauptungen untermauern und ein schnelles Geschäft machen werden. Es wird schwer, die Spreu vom Weizen zu trennen.

Mehr über dieses Thema erfahren

Jetzt Whitepaper »EU-DSGVO - Ein praktischer Leitfaden« herunterladen

Download Now