Articles from blog category
Faster GDPR compliance with SFTPPlus MFT
Thu 12 September 2019 | press blog
Im April 2016 verabschiedeten das Europäische Parlament und der Rat ein neues Gesetz, das ab Mai 2018 das alte Gesetz zum Schutz personenbezogener Daten für Einwohner der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) ersetzt. Die neue Verordnung heißt Datenschutz-Grundverordnung (DSGVO).
Mit der neuen Gesetzgebung sollen die personenbezogenen Daten der EU und EWR Einwohner geschützt werden, indem sie den Organisationen, die die Daten innerhalb oder außerhalb Europas bewahren oder verarbeiten, Regeln auferlegen. Unternehmen aus dem Vereinigten Königreich sind auch betroffen (auch nach dem Brexit). Im Falle eines Verstoßes umfassen die Sanktionen Mahnungen und können auch zu hohen Bußgeldern führen.
Das SFTPPlus-Team bietet Dienstleistungen für Kunden aus der EU, dem EWR und dem Rest der Welt. In diesem Artikel möchten wir Ihnen mitteilen und erläutern, wie die neuen Gesetze die Dateiaustauschvorgänge in einem Unternehmen beeinflussen und wie SFTPPlus MFT unseren Kunden hilft, die Vorschriften einzuhalten.
Die Datenschutz-Grundverordnung und Dateiübertragungen
Zu den in der Verordnung beschriebenen und die Datenübertragungsvorgänge betreffenden Schlüsselbereiche gehören:
- Datenübertragbarkeit und die Bedeutung offener Standards, um Compliance zu erreichen.
- Datenschutz, Speicherung und Verschlüsselung der übrigen Daten.
- Authentifizierung und Datenzugriffskontrolle sowie Zweck der Audit Protokollierung.
Sehen wir uns Schritt für Schritt die oben aufgelisteten Informationen an und erläutern, wie genau SFTPPlus MFT funktioniert. Client und Server befassen sich mit den technischen Bereichen der DSGVO-Konformität.
Datenübertragbarkeit
Artikel 20 der DSGVO befasst sich mit Fragen der Datenübertragbarkeit und der Bedeutung des Zugangs zu den eigenen Daten. Die Dateiübertragungstechnologie sollte keine Einschränkungen beinhalten oder Anforderungen an das Format der Daten oder den Zugang zu Diensten, die solche Daten bereitstellen.
SFTPPlus MFT wurde entwickelt, um die Bedenken hinsichtlich der Datenübertragbarkeit auszuräumen. Unser Produkt verwendet offene und standardmäßige Dateiübertragungsprotokolle wie SFTP, FTPS und HTTP (S). Alle Daten, die über eine Verbindung mit diesen Protokollen gesendet werden, werden zuerst mit öffentlichen und privaten kryptografischen Schlüsseln verschlüsselt. Die Sicherheitsebene kümmert sich um die gesamte zwischen Ihrem Computer und SFTPPlus ausgetauschte Kommunikation.
Die offene und standardmäßige Technologie respektiert die DSGVO Anforderungen und garantiert die langfristige Unterstützung und konsequente Integration in die bestehende Infrastruktur. Durch das Verwenden der SFTPPlus MFT Web-Schnittstelle kann man mehrere Dienste innerhalb derselben Installation aktivieren oder deaktivieren, bei der die Endbenutzer von einem benutzerfreundlichen Webportal zum Herunterladen und Hochladen von Dateien direkt von ihrem Browser oder Handy profitieren.
Datenschutz und Verarbeitungssicherheit
Der Datenschutz durch Technikgestaltung und durch Voreinstellungen wird in den Artikeln 25 und 27 beschrieben und die Sicherheit der Verarbeitung personenbezogener Daten ist Teil des Artikels 32. Sie umreißen Vorgehensweisen zur sicheren Speicherung und zum sicheren Zugriff auf personenbezogene Daten zur späteren Weiterverarbeitung.
Mithilfe der verwalteten SFTPPlus Dateiübertragung Client und Server können Organisationen die Verteilung und die Synchronisation der Daten mit voller Verschlüsselungsunterstützung automatisieren. Für einen besseren Datenschutz im Zeitalter von Cloud-Diensten, kann SFTPPlus so konfiguriert werden, dass die Daten mit lokalen Verschlüsselungsschlüsseln verschlüsselt werden, bevor sie remote versandt werden, wie im ENISA-Bericht (Datenschutz und Datenschutz durch Design).
Die SFTPPlus MFT Funktionalität zur Vor- und Nachbearbeitung und die externe Unterstützung der Programmausführung sind von besonderer Bedeutung. Diese beiden vereinfachen die Bereitstellung komplexer Vorgänge wie die Entschlüsselung der Daten vor dem Austausch und die Verschlüsselung der Daten nach dem Transfer erheblich. Das SFTPPlus Managed File Transfer funktioniert sowohl mit kundenspezifischen Verschlüsselungs- / Entschlüsselungslösungen als auch mit den standardmäßigen GPG Werkzeugen.
Berichterstattung
Die Datenschutz-Grundverordnung befasst sich auch mit Prüfungs und Berichterstattungsbelangen. Artikel 30 bezieht sich nicht direkt auf die Übermittlung der Daten, sondern das Hauptaugenmerk liegt auf der Nachverfolgung und Nachsorge des Aktivitätsprotokolls von Operationen mit persistenten Daten. Diese Informationen können von der Kontrollbehörde auf Anfrage verlangt werden und ist eine DGVO Anforderung.
Wir decken die Audit Protokollierungsanforderungen und Berichterstattungsanforderungen in der SFTPPlus MFT ab. Unser Produkt für verwalteten Datenaustausch b#lässt sich in die MySQL und SQLite Datenbanken integrieren, um benutzerdefiniertes Filtern, Exportieren und Integrieren in externen Reporting Tools bereitzustellen. Das webbasierte Verwaltungspanel bietet eine einfache und benutzerfreundliche Oberfläche zum Durchsuchen der Protokolle, die für die interne Untersuchung im Falle eines Zwischenfalls wesentlich sind.
Die Authentifizierung und die Datenzugriffskontrolle werden ebenfalls durch unser Produkt erleichtert. SFTPPlus bietet mehrere Authentifizierungsmethoden, von virtuellen Benutzern zu Systemkonten und entfernten Kontodatenbanken wie LDAP.
Zusammenfassung
Auf den ersten Blick kann die Datenschutz-Grundverordnung einschüchternd und schwierig verständlich wirken, aber mit mehr als 10 Jahren im Bereich der sicheren verwalteten Dateiaustausches, sind wir zu helfen bereit!
Unsere Kunden arbeiten täglich mit personenbezogenen Daten und verwenden unsere Produkte in verschiedene Branchen: in Regierungsbehörden, im Finanzsektor, im Gesundheitswesen und in anderen Organisationen, die PHI bearbeiten. Zwar können wir das Compliance Verfahren nicht ändern, aber Sie können den Prozess für Ihr Unternehmen mithilfe unserer Technologie optimieren.
Probieren Sie SFTPPlus MFT aus und erreichen Sie jetzt eine schnellere GDPR-Konformität!