Articles from press category
Faster GDPR compliance with SFTPPlus MFT
Thu 12 September 2019 | press blog
Im April 2016 verabschiedeten das Europäische Parlament und der Rat ein neues Gesetz, das ab Mai 2018 das alte Gesetz zum Schutz personenbezogener Daten für Einwohner der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) ersetzt. Die neue Verordnung heißt Datenschutz-Grundverordnung (DSGVO).
Mit der neuen Gesetzgebung sollen die personenbezogenen Daten der EU und EWR Einwohner geschützt werden, indem sie den Organisationen, die die Daten innerhalb oder außerhalb Europas bewahren oder verarbeiten, Regeln auferlegen. Unternehmen aus dem Vereinigten Königreich sind auch betroffen (auch nach dem Brexit). Im Falle eines Verstoßes umfassen die Sanktionen Mahnungen und können auch zu hohen Bußgeldern führen.
Das SFTPPlus-Team bietet Dienstleistungen für Kunden aus der EU, dem EWR und dem Rest der Welt. In diesem Artikel möchten wir Ihnen mitteilen und erläutern, wie die neuen Gesetze die Dateiaustauschvorgänge in einem Unternehmen beeinflussen und wie SFTPPlus MFT unseren Kunden hilft, die Vorschriften einzuhalten.
Die Datenschutz-Grundverordnung und Dateiübertragungen
Zu den in der Verordnung beschriebenen und die Datenübertragungsvorgänge betreffenden Schlüsselbereiche gehören:
- Datenübertragbarkeit und die Bedeutung offener Standards, um Compliance zu erreichen.
- Datenschutz, Speicherung und Verschlüsselung der übrigen Daten.
- Authentifizierung und Datenzugriffskontrolle sowie Zweck der Audit Protokollierung.
Sehen wir uns Schritt für Schritt die oben aufgelisteten Informationen an und erläutern, wie genau SFTPPlus MFT funktioniert. Client und Server befassen sich mit den technischen Bereichen der DSGVO-Konformität.
Datenübertragbarkeit
Artikel 20 der DSGVO befasst sich mit Fragen der Datenübertragbarkeit und der Bedeutung des Zugangs zu den eigenen Daten. Die Dateiübertragungstechnologie sollte keine Einschränkungen beinhalten oder Anforderungen an das Format der Daten oder den Zugang zu Diensten, die solche Daten bereitstellen.
SFTPPlus MFT wurde entwickelt, um die Bedenken hinsichtlich der Datenübertragbarkeit auszuräumen. Unser Produkt verwendet offene und standardmäßige Dateiübertragungsprotokolle wie SFTP, FTPS und HTTP (S). Alle Daten, die über eine Verbindung mit diesen Protokollen gesendet werden, werden zuerst mit öffentlichen und privaten kryptografischen Schlüsseln verschlüsselt. Die Sicherheitsebene kümmert sich um die gesamte zwischen Ihrem Computer und SFTPPlus ausgetauschte Kommunikation.
Die offene und standardmäßige Technologie respektiert die DSGVO Anforderungen und garantiert die langfristige Unterstützung und konsequente Integration in die bestehende Infrastruktur. Durch das Verwenden der SFTPPlus MFT Web-Schnittstelle kann man mehrere Dienste innerhalb derselben Installation aktivieren oder deaktivieren, bei der die Endbenutzer von einem benutzerfreundlichen Webportal zum Herunterladen und Hochladen von Dateien direkt von ihrem Browser oder Handy profitieren.
Datenschutz und Verarbeitungssicherheit
Der Datenschutz durch Technikgestaltung und durch Voreinstellungen wird in den Artikeln 25 und 27 beschrieben und die Sicherheit der Verarbeitung personenbezogener Daten ist Teil des Artikels 32. Sie umreißen Vorgehensweisen zur sicheren Speicherung und zum sicheren Zugriff auf personenbezogene Daten zur späteren Weiterverarbeitung.
Mithilfe der verwalteten SFTPPlus Dateiübertragung Client und Server können Organisationen die Verteilung und die Synchronisation der Daten mit voller Verschlüsselungsunterstützung automatisieren. Für einen besseren Datenschutz im Zeitalter von Cloud-Diensten, kann SFTPPlus so konfiguriert werden, dass die Daten mit lokalen Verschlüsselungsschlüsseln verschlüsselt werden, bevor sie remote versandt werden, wie im ENISA-Bericht (Datenschutz und Datenschutz durch Design).
Die SFTPPlus MFT Funktionalität zur Vor- und Nachbearbeitung und die externe Unterstützung der Programmausführung sind von besonderer Bedeutung. Diese beiden vereinfachen die Bereitstellung komplexer Vorgänge wie die Entschlüsselung der Daten vor dem Austausch und die Verschlüsselung der Daten nach dem Transfer erheblich. Das SFTPPlus Managed File Transfer funktioniert sowohl mit kundenspezifischen Verschlüsselungs- / Entschlüsselungslösungen als auch mit den standardmäßigen GPG Werkzeugen.
Berichterstattung
Die Datenschutz-Grundverordnung befasst sich auch mit Prüfungs und Berichterstattungsbelangen. Artikel 30 bezieht sich nicht direkt auf die Übermittlung der Daten, sondern das Hauptaugenmerk liegt auf der Nachverfolgung und Nachsorge des Aktivitätsprotokolls von Operationen mit persistenten Daten. Diese Informationen können von der Kontrollbehörde auf Anfrage verlangt werden und ist eine DGVO Anforderung.
Wir decken die Audit Protokollierungsanforderungen und Berichterstattungsanforderungen in der SFTPPlus MFT ab. Unser Produkt für verwalteten Datenaustausch b#lässt sich in die MySQL und SQLite Datenbanken integrieren, um benutzerdefiniertes Filtern, Exportieren und Integrieren in externen Reporting Tools bereitzustellen. Das webbasierte Verwaltungspanel bietet eine einfache und benutzerfreundliche Oberfläche zum Durchsuchen der Protokolle, die für die interne Untersuchung im Falle eines Zwischenfalls wesentlich sind.
Die Authentifizierung und die Datenzugriffskontrolle werden ebenfalls durch unser Produkt erleichtert. SFTPPlus bietet mehrere Authentifizierungsmethoden, von virtuellen Benutzern zu Systemkonten und entfernten Kontodatenbanken wie LDAP.
Zusammenfassung
Auf den ersten Blick kann die Datenschutz-Grundverordnung einschüchternd und schwierig verständlich wirken, aber mit mehr als 10 Jahren im Bereich der sicheren verwalteten Dateiaustausches, sind wir zu helfen bereit!
Unsere Kunden arbeiten täglich mit personenbezogenen Daten und verwenden unsere Produkte in verschiedene Branchen: in Regierungsbehörden, im Finanzsektor, im Gesundheitswesen und in anderen Organisationen, die PHI bearbeiten. Zwar können wir das Compliance Verfahren nicht ändern, aber Sie können den Prozess für Ihr Unternehmen mithilfe unserer Technologie optimieren.
Probieren Sie SFTPPlus MFT aus und erreichen Sie jetzt eine schnellere GDPR-Konformität!SFTPPlus MFT is positioned for securing enterprise data with release of latest software version
Wed 15 November 2017 | press
The security and automation of file transfers has become easier for all enterprises – large and small - to use and integrate with the release of the latest version of SFTPPlus MFT.
SFTPPlus MFT is a software suite for managed file transfer (MFT) with Client and Server that may be licensed and used as standalone modules or together as a MFT solution. SFTPPlus MFT provides functionality to automate file transfers between systems, users inside an organization and with third-parties. The software is designed to work on major operating systems including Windows, Linux and UNIX. SFTPPlus MFT supports the most popular file transfer protocols like FTPS, SFTP, HTTPS and WebDAV and provides external authentication support, integration with built-in and external logging solutions and audit functionality. SFTPPlus MFT also integrates with external encryption solutions and offers an API for third-party integrations.
SFTPPlus MFT suite has become the main product of the company which is continuously developed and supported using automated tests, high-quality assurance and documentation. Security, correctness, functionality and performance as well as integration support and no vendor lock-in are key requirements of SFTPPlus MFT.
Tim Adams, Director, said “We have found an increasing demand from customers who do not want vendor lock-in with proprietary protocols and prefer a solution that can be quickly installed to use basic functions and are then delighted to find the extra functions that are typically only available with high cost solutions. Part of our mission has always been to make high end functionality available with a cost-effective and affordable product.”
New features and functionality have been added – in many cases this is driven by customer requests as well as market needs – and includes those required due to changes in FIPS, PCI and other security standards.
A new website has been launched at sftpplus.com which has added new pricing and discount information to ensure new customers can quickly find information they need and access further information through trials and documentation. Discounts are not only available for larger deployments but also for small companies in order to encourage and enable best practice for every enterprise of any size.
Tim Adams, Director, said “We encourage new customers to take a free, supported trial to see the ease with which the software can be installed and used in order to explore the rich functionality and features. Our consultants will be happy to help with best practice and discuss integration, if required. We are always pleased to work with companies of all sizes where needs may be a single Server or Client as well as with large enterprises and government where needs may be for an enterprise wide solution that requires integration with other systems.”
Adi Roiban, CTO, said “We have listened carefully to customers who are keen to use open standards and require a solution that helps ensure security of data while enabling many options for automation and authentication. Our larger customers need a product that can be integrated with existing workflow and other systems and can also be installed on multiple operating systems.”
“Key to our success has been our team of developers and support specialists who ensure that SFTPPlus MFT fits customer needs whether on legacy systems or latest technology and they will assist, if required, with use of features and best practice as well as help with integration.”
“We see increasing demands due to changing requirements to meet FIPS, PCI and other security standards. We work closely with customers to ensure that current and future needs are met in a timely way with functionality that is based on the RFC and specific standards as well as particular integration or other use.”
Our worldwide customer profile includes government agencies and businesses large and small across Europe, USA, Middle East, Asia, Australia and Far East. Pro:Atria also works with integrators and system design teams including IBM, DXC, Fujitsu, Capita and Tata (amongst others). Customers are from all sectors including retail, financial, manufacturing, healthcare, education and transport as well as government agencies and departments. Support is provided by our team of staff who are based across Europe.
For more information on SFTPPlus MFT and how Pro:Atria can help secure and automate file transfers go to - sftpplus.com.
END
Notes to editors
For further information
Issued by Pro:Atria Ltd. For more information please contact Tim Adams on +44 (0)1963 441311 or email tim.adams@proatria.com.
All news releases can be accessed on our web site.
About Pro:Atria Ltd
Pro:Atria was founded in 2001 in the UK and provides commercial on-premise software products and support to it’s worldwide client base. Its flagship product, SFTPPlus MFT, enables enterprise users and IT teams to secure and automate file transfers across a wide range of platforms that includes Windows, Unix and Linux. The original SFTPPlus product was launched in 2005 and has been under continuous development since then.
With customers that include government agencies and businesses - large and small - Pro:Atria also works with integrators and system design teams on a worldwide basis. Support is provided by its team of staff who are based across Europe.
Our mission is to provide a cost-effective and secure software product with a rich feature list for authentication, automation and integration together with the highest quality service, ensuring that enterprises of all sizes can secure and automate their data transfers both internally and externally with third parties. Data is secured using open standards that include the protocols FTPS, SFTP and HTTPS - amongst others.
For more information, visit our web site.