Der Unterschied zwischen Informationssicherheit und Datenschutz

Informationssicherheit und Datenschutz haben für viele Unternehmen eine immer höhere Priorität. Verstöße können für Unternehmen und für Verbraucher:Innen verheerend sein – sowohl in Bezug auf finanzielle Kosten als auch auf die Beeinträchtigung des Geschäfts- und Privatlebens. Mehr als 40 Millionen Amerikaner:Innen wurden 2019 Opfer von Datenschutzverletzungen im Gesundheitswesen – ein erschreckender Anstieg gegenüber 14 Millionen im Jahr 2018.

Informationssicherheit und Datenschutz sind verwandte Themen. Daher werden sie oft in einen Topf geworfen oder verwechselt. Beide Ansätze unterscheiden sich jedoch, und sie erfordern ein anderes Herangehen, wenn Unternehmen wirksame Protokolle in beiden Bereichen sicherstellen wollen.

In diesem Artikel behandeln wir die Unterschiede zwischen Datenschutz und Informationssicherheit, erklären, warum diese Unterschiede wichtig sind, und stellen Ihnen einige Best Practices für den Umgang mit diesen kritischen Themen in Ihrem Unternehmen bereit.

 

Was ist Informationssicherheit?

Informationssicherheit oder Infosec (kurz für Information Security) bezeichnet die Verfahrensweisen, die Unternehmen zum Schutz von Daten und Infrastruktur vor unbefugtem Zugriff und Angriffen anwenden.

Zahlreiche Unternehmen implementieren umfassende, detaillierte Informationssicherheitsrichtlinien, um ihre Daten, Programme und Netzwerke zu schützen. Zu den grundlegenden Maßnahmen zur Gewährleistung der Informationssicherheit gehören die Verschlüsselung von Daten, die Installation von Firewalls und der Einsatz von Antiviren- oder Malware-Schutz zur Abwehr von Cyberangriffen. Maßnahmen zur Gewährleistung der Informationssicherheit schützen die Daten auch, während sie gespeichert, verarbeitet und übertragen werden – im Wesentlichen während jeder Nutzungsphase.

Die Sicherheit Ihrer Daten kann auf vielfältige Weise gefährdet werden – von Phishing-E-Mails und Malware, die in Websites-Popups versteckt ist, bis hin zu Keylogging-Programmen und direkten Angriffen durch böswillige Akteur:Innen. Ihre Daten könnten auch gefährdet werden, wenn Mitarbeiter:Innen unbefugten Benutzer:Innen Zugriff auf Daten gewähren. Programme zur Gewährleistung der Sicherheit von Unternehmensinformationen dienen der Abwehr dieser Bedrohungen und der Sicherheit von Informationssystemen.

 

Sie müssen Ihre Daten und Systeme schützen

 

Warum ist Informationssicherheit für Unternehmen wichtig?

Ihr Unternehmen muss Unternehmensdaten und -systeme aus verschiedenen Gründen schützen.

Aufrechterhaltung von Betrieb und Funktionalität: Viele Unternehmen sind in hohem Maße auf ihre Daten- und Informationsinfrastruktur angewiesen. Wenn Hacker:Innen Ihre Informationen, Programme oder Netzwerke kompromittieren, könnten Ihre Geschäftsabläufe zum Stillstand kommen. Kompromittierte Netzwerke lassen sich möglicherweise relativ einfach wieder in Betrieb nehmen. Die Wiederherstellung wertvoller Daten könnte sich allerdings als weitaus schwieriger erweisen. Dieser Punkt ist besonders in geschäftskritischen Branchen, in denen selbst eine kurze Systemausfallzeit den Betrieb erheblich beeinträchtigen kann, von entscheidender Bedeutung.

Finanzielle Verluste vermeiden: Finanzielle Verluste aufgrund von Sicherheitsverstößen sind oft gravierend. Die durchschnittlichen Kosten einer Datenschutzverletzung in den USA betragen 8,19 Millionen US-Dollar. Im Gesundheitswesen liegen die durchschnittlichen Kosten bei 15 Millionen US-Dollar. Effektive Informationssicherheitsprotokolle helfen, solche enormen Verluste zu verhindern.

Wahrung der Vertraulichkeit von Daten: Einige Informationen sollten nur für ein paar wenige vertrauenswürdige Personen zugänglich sein. Ihr Unternehmen muss mit Sicherheit seine Geschäftsgeheimnisse und andere vertrauliche Informationen schützen, um seine Rentabilität zu gewährleisten.

Einhaltung regulatorischer und ethischer Standards: Die Informationssicherheit unterliegt in den Vereinigten Staaten zwar keiner strengen umfassenden Regulierung. Dennoch sind bestimmte Gesetze zu beachten, insbesondere im Gesundheits- und Bildungswesen. Zuverlässige Verfahren zur Informationssicherheit helfen Ihnen bei der Einhaltung gesetzlicher Vorschriften und ermöglichen es Ihnen, ethische Standards und Best Practices in der Branche einzuhalten und gleichzeitig Integrität und Führung in Ihrem Bereich zu demonstrieren.

Ein Unternehmen, das seine Informationssicherheit verbessern möchte, sollte folgende Schritte ergreifen:

  • festlegen, welche gesetzlichen Vorschriften, Gesetze oder Best Practices das Informationssicherheitskonzept Ihres Unternehmens bestimmen
  • eine strenge, umfassende Informationssicherheitsrichtlinie für das gesamte Unternehmen entwickeln
  • bestimmen, welche Mitarbeiter:Innen im Rahmen der Richtlinie Zugriff auf welche Daten und Systeme haben
  • Mitarbeiter:Innen in der Einhaltung der Bestimmungen der Richtlinie schulen
  • das Konzept nach Bedarf neu bewerten und anpassen, um ausgefeiltere Bedrohungen besser zu bewältigen

 

Was ist Datenschutz?

Datenschutz ist die Kontrolle über die personenbezogenen Daten von Einzelpersonen, wie z. B. persönlich identifizierende Informationen (Personally Identifying Information, PII) oder persönliche Gesundheitsinformationen (Personal Health Information, PHI). In den USA und vielen anderen Ländern sind diese Arten von personenbezogenen Daten gesetzlich geschützt. Verbraucher:Innen können selbst mitbestimmen, wie Unternehmen diese Daten verwalten, weitergeben und entsorgen.

Denken Sie an die Datenschutzrichtlinie, der Verbraucher:Innen zustimmen müssen, wenn sie sich beispielsweise für ein Online-Konto registrieren oder eine Handy-App herunterladen. In der Datenschutzrichtlinie legt das Unternehmen fest, welche Art von Daten es von Verbraucher:Innen erhebt, wie es diese Daten nutzen will und an welche anderen Entitäten es die Daten weitergeben kann oder nicht weitergeben kann.

Datenschutz überschneidet sich mitunter, wenn auch nicht immer, mit der Informationssicherheit, da sensible Benutzerdaten auch zu schützende Unternehmensdaten sein können.

 

Gründe für die Gewährleistung des Datenschutzes der Kundendaten

 

Warum ist der Datenschutz für Unternehmen wichtig? Ihr Unternehmen muss den Datenschutz für Kundendaten aus verschiedenen Gründen sicherstellen:

Wahrung der Compliance: Ihr Unternehmen muss einen soliden Datenschutz gewährleisten, um verschiedenen Gesetze und Vorschriften gerecht zu werden. Ihr Unternehmen sollte sich zu den geltenden Datenschutzbestimmungen für den Betrieb auf dem Laufenden halten und Richtlinien implementieren, die diese erfüllen.

Schutz der Kund:Innen: Ihr Unternehmen sollte den Datenschutz auch gewährleisten, um so Schaden von Ihren Kund:Innen abzuwenden. Im schlimmsten Fall können böswillige Akteur:Innen die Identitäten von Kund:Innen stehlen und Ihre Kund:Innen Tausende von Dollar kosten. Wenn Sie die Daten Ihrer Kund:Innen vor unbefugten Zugriffen schützen, schützen Sie Kund:Innen auch vor Belästigung und Eindringlingen und geben ihnen die Gewissheit, dass ihre personenbezogenen Daten sicher sind.

Stärkung des Verbrauchervertrauens: Der Umgang mit sensiblen Verbraucherinformationen wirkt sich auch auf die öffentliche Meinung über Ihr Unternehmen aus. Der sichere Umgang mit dem Datenschutz beweist Ihren bestehenden und potenziellen Kund:Innen Ihre Zuverlässigkeit und Vertrauenswürdigkeit. Dies kann die Treue zu Ihrem Unternehmen und Ihrer Marke erheblich stärken.

Vermeidung finanzieller Verluste: Die Verbraucher:Innen spüren im Allgemeinen die direkten wirtschaftlichen Auswirkungen von Datenschutzverletzungen am stärksten. Aber auch Ihr Unternehmen kann Schaden nehmen. Bei Missachtung der Datenschutzgesetze drohen Ihrem Unternehmen empfindliche Geldstrafen.

Zur Einführung eines Datenschutzprogramms muss ein Unternehmen unter anderem diese Schritte unternehmen:

  • Prüfen, in welchem Umfang die aktuellen Richtlinien des Unternehmens den Datenschutz gewährleisten
  • Ermitteln, welche gesetzlichen Datenschutzstandards das Unternehmen erfüllen muss
  • Erkunden, welche Datenschutzoptionen verfügbar sind
  • Bestätigen, dass diese Optionen innerhalb der etablierten organisatorischen Rahmenbedingungen funktionieren
  • Schulen der Mitarbeiter:Innen im Umgang mit Verbraucherdaten im Einklang mit diesen Regeln und in Übereinstimmung mit dem Gesetz
  • Verwalten der Verbraucherdaten entsprechend der gewählten Schutzoptionen

 

Was ist der Unterschied zwischen Informationssicherheit und Datenschutz?

 

Informationssicherheit schützt die Inhalte und Geschäftsziele eines Unternehmens

 

Der wesentliche Unterschied zwischen Datenschutz und Informationssicherheit besteht darin, dass sich die Informationssicherheit auf Daten und Infrastruktur konzentriert, während der Fokus beim Datenschutz auf den Personen und ihren geschützten Informationen liegt. Die Informationssicherheit schützt die Inhalte und Geschäftsziele eines Unternehmens vor Bedrohungen und Angriffen, während der Datenschutz die Verbraucherrechte respektiert und Kundendaten schützt.

Das Datenschutzprogramm eines Unternehmens schützt die personenbezogenen Daten einzelner Kund:Innen. Auf der anderen Seite schützt das Informationssicherheitsprogramm alle digitalen Ressourcen des Unternehmens – von Daten, Programmen und Systemen bis hin zu Netzwerken und Infrastruktur.

Wenn Sie von Informationssicherheit und Datenschutz vergleichen wollen, stellen Sie sich am besten ein Wohnzimmerfenster vor. Das Vorhandensein von dickem, widerstandsfähigem Glas im Fenster und das Anbringen schwerer Eisenstangen an der Außenseite sind Sicherheitsvorkehrungen. Diese Funktionen schützen Sie vor potenziellen Eindringlingen. Vorhänge vor dem Fenster sorgen für den Schutz Ihrer Privatsphäre, da Passant:Innen auf der Straße nicht hineinsehen können.

 

Wie überschneidet sich die Informationssicherheit mit dem Datenschutz?

Einige Verfahren zur Informationssicherheit betreffen auch den Datenschutz. Wenn ein Unternehmen beispielsweise über Sicherheitsvorkehrungen verfügt, um seine Daten zu verschlüsseln und zu schützen, werden die Daten durch die Verschlüsselung vor Bedrohungen geschützt und bleiben auch privat. Firewalls, die vermeiden, dass Viren in das Unternehmensnetzwerk gelangen, oder Richtlinien, die verhindern, dass Benutzer:Innen Geschäftsgeheimnisse weitergeben, haben jedoch keine direkte Auswirkung auf den Schutz der Verbraucherdaten.

Unternehmen nutzen häufig gleichzeitig Informationssicherheit und Datenschutz. Denken Sie an ein Krankenhaus, das mit sensiblen PHI arbeitet. Wenn die Mitarbeiter:Innen der Einrichtung mit den PHI arbeiten, verwenden sie sichere Systeme, anstatt sich über ihre persönlichen, ungesicherten E-Mail-Konten über sensible Angelegenheiten auszutauschen. Dieser Schritt ist ein Beispiel für Informationssicherheit, da er den Datenschutz mit einem sicheren System zur Abwehr von Eindringlingen beinhaltet.

Die Mitarbeiter:Innen des Krankenhauses könnten auch allgemeinere Maßnahmen ergreifen, um den Zugang zu privaten Patientenakten zu beschränken. Möglicherweise gewähren sie nur autorisierten Mitarbeiter:Innen wie Ärzt:Innen und Pflegekräften aus dem Betreuungsteam von Patient:Innen den Zugriff. Sie können auch festlegen, dass Mitarbeiter:Innen nur während der regulären Geschäftszeiten auf Patientendaten zugreifen dürfen, es sei denn, es kommt zu einem Notfall. Diese Schritte ermöglichen es den Mitarbeiter:Innen, den Schutz der Patientendaten zu respektieren und die Informationssicherheit zu gewährleisten.

 

Informationssicherheit lässt sich auch ohne Datenschutz gewährleisten, Datenschutz ohne Informationssicherheit hingegen nicht

 

Here are a few more examples of how information security and privacy interact:

Im Folgenden finden Sie einige weitere Beispiele für die Wechselwirkung zwischen Informationssicherheit und Datenschutz:

Effektive Informationssicherheit und Datenschutz: Stellen Sie sich vor, Ihr Unternehmen erhält Kundendaten und schützt sie vor unbefugtem Zugriff. In diesem Fall bieten Sie sowohl Informationssicherheit als auch Datenschutz.

Effektive Sicherheit, aber kompromittierter Schutz: Stellen Sie sich jetzt vor, Ihr Unternehmen erhält Kundendaten und verkauft sie an Dritte, was gegen Ihre Datenschutzvereinbarung verstößt. Es fand kein Eindringen oder unbefugter Verstoß gegen die Sicherheitsmaßnahmen des Unternehmens statt. Das Unternehmen hat jedoch den Schutz der Daten gefährdet, indem es sie ohne Erlaubnis an andere weitergegeben hat.

Kompromittierte Sicherheit, aber unverletzter Schutz: Stellen Sie sich vor, ein:e Hacker:In bricht durch die Firewall Ihres Unternehmens, stört aber nur einige Systemvorgänge, anstatt auf wertvolle Kundendaten zuzugreifen. Ihre Sicherheit wurde gefährdet, aber die personenbezogenen Daten der Kund:Innen blieben geschützt.

Kompromittierung von Schutz und Sicherheit: Stellen Sie sich vor, dass ein Cyberangriff die Sicherheitslücke Ihres Unternehmens ausnutzt. Die Eindringlinge erhalten Zugriff auf geschützte persönliche Kundendaten. In dieser Situation liegt eine Gefährdung der Sicherheit vor, da die Angreifer:Innen Ihre Verteidigungsmaßnahmen durchbrochen haben, und eine Gefährdung des Schutzes, weil die Hacker:Innen Daten erhalten haben, die privat bleiben sollten.

Eine der wichtigsten Lehren aus diesen Beispielen lautet: Informationssicherheit lässt sich auch ohne Datenschutz gewährleisten, Datenschutz ohne Informationssicherheit hingegen nicht. Ein Unternehmen kann wissentlich geschützte Daten weitergeben, ohne dabei gegen seine Sicherheitsvorkehrungen zu verstoßen. Seltener kommt es vor, dass ein Unternehmen einen Verstoß gegen die Informationssicherheit erlebt, während gleichzeitig der Schutz der Verbraucherdaten gewahrt wird. Ein gezielter Verstoß, bei dem Kundendaten unberührt bleiben, kommt wohl eher selten vor. Dies ist vor allem dann der Fall, wenn die böswilligen Akteur:Innen, die den Angriff ausführen, einen Fehler machen.

Viele Unternehmen sind der Meinung, dass ein Datenschutzprogramm nicht praktikabel ist, ohne auch ein Programm zur Informationssicherheit zu haben. Ohne ein Programm zur Informationssicherheit, das beispielsweise strenge Zugriffskontrollen beinhaltet, könnte Ihr Unternehmen die persönlichen Daten von Kunden bald an böswillige Akteure verlieren, die unberechtigten Zugriff auf das Netzwerk erhalten. Dann wäre die Wahrscheinlichkeit hoch, auch gegen Datenschutzgesetze zu verstoßen.

 

Direkter Vergleich zwischen Datenschutz und Informationssicherheit

Sehen wir uns einige spezifische Ansätze für Informationssicherheit und Datenschutz an

Gesetzgebung im Vergleich zu Best Practices

Der Datenschutz ist in vielen Fällen gesetzlich geregelt, insbesondere in Nordamerika und Europa. Die Informationssicherheit ist hingegen weniger gut geschützt. In den Vereinigten Staaten gibt es in diesem Bereich weniger übergeordnete Vorschriften, allerdings können einzelne Bundesstaaten eigene Gesetze haben. Die bestehenden Regeln konzentrieren sich tendenziell auf die Rechtmäßigkeit und Unrechtmäßigkeit der Verwendung von Betriebsgeheimnissen sowie auf den Schutz von Informationen durch Behörden. Im Bereich der Informationssicherheit werden in Ermangelung rechtlicher Anforderungen tendenziell Best Practices als Orientierungshilfe verwendet. Die geltenden Regeln für die Zahlungskartenbranche (Payment Card Industry, PCI) stammen beispielsweise nicht aus lokalen oder bundesstaatlichen Gesetzen. Stattdessen handelt es sind um Leitlinien, die Finanzinstitute eingeführt haben, um einen einheitlichen Datenschutz zu gewährleisten.

Verfahren für Verstöße gegen die Informationssicherheit und den Datenschutz

Die Verfahren für den Umgang mit Verstößen gegen die Informationssicherheit und den Datenschutz sind in Gesetzen festgelegt. Wenn Ihr Unternehmen in einem Land tätig ist, in dem der Datenschutz gesetzlich geregelt ist, muss es Verstöße oder die unbefugte Weitergabe personenbezogener Daten Ihrer Kunden den zuständigen Behörden melden. Wenn es zu einer Verletzung der Informationssicherheit kommt, können Sie die Angelegenheit je nach Situation intern regeln.

Persönliche Gesundheitsinformationen

 

Persönliche Gesundheitsinformationen

 

Persönliche Gesundheitsinformationen (Personal Health Information, PHI) werden vom Gesetzgeber stärker geschützt als viele andere Arten von personenbezogenen Daten.

Allgemeine personenbezogene Daten sind in der Regel eng definiert als Informationen, die eine Person identifizieren könnten. Dazu gehören Informationen wie der vollständige Name einer Person, das Geburtsdatum, die Adresse und die Sozialversicherungsnummer. PHI wiederum sind Informationen über den Gesundheitszustand, Arztbesuche und Behandlungen einer Person. Hierfür gelten strengere Schutzmaßnahmen als für „normale“ personenbezogene Daten. Das Gesetz verlangt, dass die Person, auf die sich die PHI beziehen, ihre ausdrückliche Einwilligung zu jeder Verwendung, Offenlegung und Entsorgung der Informationen gibt.

Abschreckung und Prävention

Viele Maßnahmen zur Informationssicherheit zielen darauf ab, bösartige Angriffe von außerhalb des Unternehmensnetzwerks abzuwehren und zu verhindern. Mit diesen Maßnahmen soll auch verhindert werden, dass Personen innerhalb des Unternehmens vertrauliche Informationen an Personen außerhalb des Netzwerks oder an unbefugten Personen innerhalb des Netzwerks weitergeben.

Abwehr- und Präventionsmaßnahmen können auch für den Datenschutz gelten, aber häufig in einem eingeschränkteren Sinne. Obwohl Unternehmen unbefugte Offenlegung von Daten verhindern möchten, haben diese Offenlegungen weniger Auswirkungen auf die internen Abläufe und Risiken des Unternehmens und erhalten möglicherweise weniger Abwehr- und Schutzmaßnahmen, wenn die Ressourcen knapp bemessen sind.

 

Häufige Probleme beim Datenschutz im Vergleich zu Informationssicherheit

 

Datenschutz beschäftigt sich mit Bedrohungen, die personenbezogene Daten betreffen

 

In den Bereichen Informationssicherheit und Datenschutz werden im Allgemeinen verschiedene Arten von Bedrohungen behandelt, vor denen sich Unternehmen hüten sollten. Zu den häufigsten Risiken und Herausforderungen im Bereich der Informationssicherheit gehören:

  • Phishing
  • Malware
  • Ransomware
  • Datenschutzverletzungen
  • Bedrohungen durch Insider

Der Datenschutz umfasst in der Regel Bedrohungen, die personenbezogene Daten betreffen, unabhängig davon, ob es sich um digitale Daten handelt oder nicht. Zu den häufigsten Problemen gehören:

  • unzureichende Datenanonymisierung
  • unzureichender Datenschutz
  • Verwendung oder Entsorgung von Daten ohne Zustimmung des Verbrauchers
  • nicht autorisierter Datenzugriff
  • Datenverkäufe an dritte und vierte Anbieter ohne Zustimmung

 

Grundprinzipien für die Gewährleistung der Informationssicherheit

 

Kernprinzipien der Informationssicherheit

 

Ihr Unternehmen wird sich bei der Einführung von Schutzmaßnahmen wahrscheinlich auf einige Grundprinzipien konzentrieren wollen. Drei der wichtigsten Grundsätze der Informationssicherheit sind diejenigen aus der CIA-Triade:

Confidentiality (Vertraulichkeit): Dieses Prinzip bezieht sich darauf, dass sensible Daten nur autorisierten Benutzer:Innen zugänglich gemacht werden. Ihr Unternehmen kann die Vertraulichkeit seiner Informationen gewährleisten, indem es strenge Zugriffskontrollen und Schutzbarrieren gegen böswillige Akteur:Innen implementiert.

Integrity (Integrität): Ihr Unternehmen muss auch die Integrität seiner Daten gewährleisten. Unabhängig von den Sicherheitsvorkehrungen, die Ihr Unternehmen einsetzt, muss gewährleistet sein, dass die Daten intakt, vollständig und genau bleiben. Wenn die Daten korrekt aufbewahrt werden, bleiben sie nutzbar und sind gleichzeitig sicher.

Availability (Verfügbarkeit): Ihre Geschäftsdaten müssen angesichts strenger Sicherheitsmaßnahmen für autorisierte Benutzer:Innen verfügbar bleiben. Dieses Prinzip ermöglicht es Ihrem Unternehmen, ein angemessenes Gleichgewicht zwischen dem Schutz von Daten und der Aufrechterhaltung ihrer Nützlichkeit innerhalb des Unternehmens zu finden.

 

Grundprinzipien für die Gewährleistung des Datenschutzes

 

Datenschutzgrundsätze

 

Wenn sich Ihr Unternehmen auf den Datenschutz konzentriert, kann es stattdessen die Anwendung anderer grundlegender Prinzipien anstreben, beispielsweise:

Anonymität: Ihr Unternehmen sollte versuchen, Kundendaten so weit wie möglich zu anonymisieren. Überlegen Sie, wie Sie beispielsweise nützliche Umfragedaten zusammenfassen können, während Sie identifizierende Informationen aus Ihren Datensätzen entfernen.

Aufmerksamkeit und Bewusstsein: Informieren Sie Ihre Kund:Innen über die Daten, die Sie erheben möchten, und darüber wie Sie diese Daten verwenden möchten. Informieren Sie die Besucher:Innen Ihrer Website, wenn Sie Cookies verwenden, um Aktivitäten zu verfolgen. Informieren Sie Ihre Kund:Innen persönlich darüber, wer Zugriff auf ihre personenbezogenen Daten haben wird und wer nicht.

Wahlmöglichkeit und Einwilligung: Ihre Kund:Innen sollten auch entscheiden können, ob sie der von Ihnen vorgeschlagenen Verwendung ihrer personenbezogenen Daten zustimmen oder nicht. Geben Sie ihnen eine klare Möglichkeit, sich von Ihren Services abzumelden, wenn sie nicht möchten, dass Sie ihre Informationen sammeln und verwenden.

Zugriff und Beteiligung: Dieser Begriff bezieht sich darauf, Ihren Verbraucher:Innen Zugriff auf ihre eigenen Daten zu gewähren und diese zu korrigieren, falls sie falsch sind. Dieses Prinzip verlangt oft, dass Sie Informationen authentifizieren, bevor Sie sie verwenden. Das Angebot von Zugriff und Beteiligung hilft Ihrem Unternehmen, die Verwendung von ungenauen personenbezogenen Daten über Ihre Kund:Innen zu vermeiden.

Integrität und Sicherheit: Dieser Grundsatz überschneidet sich ein wenig mit den Kernzielen der Informationssicherheitsmaßnahmen. Ihr Unternehmen sollte alle möglichen Vorkehrungen treffen, um personenbezogene Daten der Kund:Innen intakt und sicher zu halten. Beschränken Sie den Zugriff auf personenbezogene Daten, schützen Sie sich vor Datenverlust und unbefugter Offenlegung und vernichten Sie Daten auf sichere Weise, sobald Sie sie nicht mehr benötigen. Diese Maßnahmen verhindern, dass private Daten in die falschen Hände gelangen.

Durchsetzung und Rechtsmittel: Dieser Grundsatz erfordert einen Mechanismus, um die Einhaltung der Datenschutzgesetze durchzusetzen und Verstöße zu ahnden. Ihre Branche kann beispielsweise Strafen verhängen, wenn Behörden Verstöße in Ihrem Unternehmen feststellen. Ihre Verbraucher:Innen sollten auch in der Lage sein, Rechtsmittel einzulegen, wenn sie erfahren, dass Sie ihre Daten ohne ihre Zustimmung weitergegeben haben.

 

Schützen Sie Ihr Unternehmen mit Sicherheit und Compliance von Box

Wenn Sie Informationssicherheit und Datenschutz in Ihren Geschäftsabläufen sicherstellen müssen, steht Box Ihnen mit Sicherheits- und Compliance-Lösungen zur Seite. Wir bieten Services, die den Informationsaustausch und die Zusammenarbeit optimieren und gleichzeitig den Datenschutz und die Sicherheit der Daten gewährleisten.

Datenschutz und Informationssicherheit werden bei uns großgeschrieben. Zu den Funktionen gehören:

  • 6 Methoden zur nativen Klassifizierung
  • ML-basierte automatische Klassifizierung von PII, PHI und benutzerdefinierte Bedingungen in Inhalten
  • Granulare Berechtigungen und zuverlässige Benutzerauthentifizierung
  • Jede Datei erhält eine AES-256-Bit-Verschlüsselung
  • Vereinfachte Governance und Compliance, um Geldstrafen zu vermeiden und die anspruchsvollsten globalen Compliance- und Datenschutzanforderungen zu erfüllen
  • Die Möglichkeit, die Arbeitsabläufe innerhalb und außerhalb Ihres Unternehmens zu überwachen, mit Einblicken und vollständigen Prüfpfaden sowie maschinellem Lernen zum Schutz vor Bedrohungen

Mit der Content Cloud bieten Ihnen unsere Lösungen für höchste Sicherheit und Compliance- Management auf Unternehmensebene ein intelligentes, cloudnatives Konzept für Sicherheit und Compliance. Auf diese Weise verfügt Ihr Unternehmen über die ausgefeiltesten Tools, die zur Verstärkung von Abwehrmaßnahmen und zur Abwehr von Bedrohungen zur Verfügung stehen.

Unsere Systeme lassen sich außerdem leicht in Ihre vorhandene IT-Infrastruktur integrieren, sodass Sie die Sicherheit ohne lange Implementierungszeiten oder Verzögerungen erhöhen können.

Melden Sie sich noch heute bei Box an oder kontaktieren Sie uns, um mehr über das Upgrade Ihrer Informationssicherheit und Ihres Datenschutzes zu erfahren

** Wir halten unser unerschütterliches Engagement für das Angebot von Produkten und Dienstleistungen mit branchenführenden Datenschutz-, Sicherheits- und Compliance-Informationen aufrecht. Die in diesem Blogbeitrag bereitgestellten Informationen sind nicht als Rechtsberatung gedacht. Wir empfehlen potenziellen und bestehenden Kund:Innen ausdrücklich, bei der Beurteilung der Einhaltung der geltenden Gesetze ihre eigene Sorgfaltspflicht zu erfüllen.

 

Schützen Sie Ihr Unternehmen mit Sicherheit und Compliance von Box