Plattform  >  Technologie  >  Datenschutz und Sicherheit

Schutz des Datenschutzes

data privacy

Neben der Einhaltung der Datenschutz-Grundverordnung (DSGVO), der Anforderungen an Data Governance und Datensicherheit

Demo anfordern
data privacy

Warum ist Datenschutz für Unternehmen so wichtig?

Unternehmen stehen vor großen Herausforderungen, wenn es um den Datenschutz geht. Dazu gehören die Einhaltung der sich ändernden regulatorischen Anforderungen, die Gewährleistung skalierbarer und anpassungsfähiger IT-Lösungen für Entwicklung und Tests sowie der Aufbau und die Aufrechterhaltung des Vertrauens von Endbenutzern und Kunden in Bezug auf ihre sensiblen Daten.

Regulatorische Anforderungen

Es besteht kein Zweifel, dass sich Unternehmen an die sich ändernden Vorschriften anpassen müssen, wenn es um den Datenschutz geht. Je nachdem, wo Ihr Unternehmen weltweit tätig ist, können mehrere regulatorische Anforderungen gelten, wie z. B. DSGVO, CCPA, HIPAA, PIPEDA und andere, die Sie zum Schutz von PII- und PHI-Daten verpflichten. Darüber hinaus drohen Unternehmen hohe Strafen und Bußgelder, falls ein Unternehmen gegen die Datenschutzbestimmungen verstößt.

Dehnbarkeit

IT-Organisationen müssen in der Lage sein, Produktionsdaten zu nutzen, wenn sie während der Entwicklung in Sandbox-Umgebungen testen. Die Nutzung von Daten aus der realen Welt beschleunigt die Geschwindigkeit, mit der neue Geschäftsprozesse in Ihren IT-Stack integriert und von Endbenutzern anhand von Daten aus der realen Welt getestet werden können. Unternehmen müssen jedoch die Vorschriften einhalten und gleichzeitig Produktionsdaten nutzen, um reale Anwendungsfälle zu simulieren. Es darf keinen Vertrauensbruch und die gemeinsame Nutzung privater Daten geben, auch nicht in Sandbox-Umgebungen. Während der Entwicklung ist eine flexible und effiziente Arbeitsweise erforderlich, die manuelle Eingriffe wie das manuelle Erstellen von Testdatensätzen und das Importieren dieser Daten jedes Mal vermeidet, wenn Ihr Unternehmen in einer Sandbox entwickelt.

Vertrauen der Kunden

Endverbraucher und Benutzer müssen sicher sein, dass ihre Daten in Ihrem Unternehmen immer sicher sind. Niemand möchte im Nachhinein von einer Datenschutzverletzung erfahren. Diese Art von Sicherheitsereignissen wirkt sich auf die Wahrnehmung des Vertrauens des Kunden in einen Lieferanten aus – unabhängig davon, ob er ein Produkt oder eine Dienstleistung geliefert hat. Softwarelösungen müssen strenge Protokolle einhalten und gleichzeitig die neuesten Verschlüsselungstechnologien für ruhende und übertragene Daten anwenden, um personenbezogene Daten (PII) zu schützen.

Einhaltung der DSGVO-Anforderungen

Am 25. Mai 2018 ersetzte das wegweisende Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO), den Flickenteppich der nationalen Datenschutzgesetze in der gesamten Europäischen Union der letzten 20 Jahre.

Die DSGVO erweitert die Datenschutzrechte von EU-Bürgern und erlegt allen Organisationen, die personenbezogene Daten aus der EU vermarkten, verfolgen oder verarbeiten, neue Verpflichtungen auf. Da Unternehmen zunehmend Data Intelligence nutzen, um Kunden besser zu verstehen und zu bedienen, ist es von entscheidender Bedeutung, dass sie für die Rechte des Einzelnen auf Privatsphäre und Sicherheit verantwortlich sind.

Unternehmen müssen ihre Privatsphäre respektieren, indem sie die von ihnen erfassten und verarbeiteten personenbezogenen Daten einschränken, indem sie diese Daten schützen. Datenschutzverpflichtungen gelten für alle Informationen, die entweder allein oder zusammen mit anderen Informationen verwendet werden und die eine in der Europäischen Union lebende Person identifizieren könnten.

Die DSGVO hat das Potenzial, sich auf jedes Unternehmen auszuwirken, das Daten in oder aus Europa sammelt. Gegen Organisationen, die ihren Verpflichtungen in Bezug auf den Umgang mit Daten gemäß der DSGVO nicht nachkommen, können erhebliche Geldstrafen verhängt werden.

ensure data privacy

Wie gewährleistet ComplianceQuest den Datenschutz?

Bei ComplianceQuest nehmen wir kontinuierlich Anpassungen und Verbesserungen vor, um sicherzustellen, dass wir bestmöglich aufgestellt sind, um unsere gesetzlichen Verpflichtungen und Datenschutzanforderungen zu erfüllen. Wir unterstützen unsere Kunden dabei, sowohl organisatorische als auch personenbezogene Daten zu schützen und mehr Kontrolle darüber zu haben, während wir gleichzeitig die nativen Funktionen der Salesforce-Plattform nutzen.

Insbesondere nutzen wir verschiedene Technologien, darunter Salesforce Shield und Salesforce Data Mask, um Unternehmen bei der Einhaltung des Schutzes personenbezogener Daten zu unterstützen.

Nutzung von Salesforce Shield für verbesserten Schutz, Überwachung und Aufbewahrung Ihrer kritischen Daten

ComplianceQuest wurde von Grund auf auf der Salesforce-Plattform entwickelt. Auf diese Weise können wir Salesforce Shield nutzen, das einen verbesserten Schutz, eine verbesserte Überwachung und Aufbewahrung Ihrer kritischen Daten bietet, die auf der CQ-Plattform gespeichert sind. Zu den wichtigsten Funktionen von Salesforce Shield gehören:

Native Verschlüsselung:

Sensible Daten werden nativ verschlüsselt, auch wenn wichtige datenbezogene Funktionen wie Suche, Datenvalidierung und Datenvisualisierung nicht beeinträchtigt werden. Mit einer Basisbenutzerlizenz können sich Benutzer sicher fühlen, dass ihre ruhenden Daten mit 128-Bit-AES-Verschlüsselung für jedes benutzerdefinierte Textfeld verschlüsselt werden. Für Daten während der Übertragung verschlüsseln alle Salesforce-Organisationen Daten mit einer 256-Bit-AES-Verschlüsselung gemäß dem TLS 1.2-Protokoll. Mit Salesforce-Schutz, Daten im Ruhezustand können auch mit einer 256-Bit-AES-Verschlüsselung verschlüsselt werden.

Durch Datenüberwachung:

Der Datenfluss in Ihrer Organisation kann mithilfe von Salesforce Shield sorgfältig überwacht werden, um sicherzustellen, dass die Datenschutzanforderungen erfüllt werden. Wir verstehen, wie Daten durch die Benutzer angenommen werden und wie sie in verbundenen Anwendungen verwendet werden.

Definieren Sie benutzerdefinierte Sicherheitsrichtlinien für Ihr Unternehmen:

Durch die Nutzung von Salesforce Shield stellt ComplianceQuest sicher, dass unsere Kunden Sicherheitsrichtlinien an ihre individuellen Anforderungen anpassen und befolgen können. Dadurch wird sichergestellt, dass böswillige Aktivitäten in Echtzeit verhindert werden und dass der Datenverlauf für die Einhaltung der forensischen Standards aufbewahrt wird.

Nutzen Sie Salesforce Data Mask zum Schutz personenbezogener Daten in Test- und Validierungsumgebungen

Wenn Produktionsdaten, die möglicherweise personenbezogene Daten enthalten, in einer Sandbox-Umgebung repliziert werden, um die Entwicklung und das Testen zu erleichtern, ist es von entscheidender Bedeutung, dass alle sensiblen Daten geschützt werden, um Verstöße zu vermeiden. Dazu gehören Namen, Sozialversicherungsnummern oder Gehaltsdaten. Durch die Nutzung von Salesforce Data Mask stellt ComplianceQuest sicher, dass sensible Daten mit Blindtext oder zufälligen Zeichen maskiert oder ganz gelöscht werden, selbst wenn der Test- und Validierungsprozess wie vorgesehen funktioniert. Zu den Funktionen von Salesforce Data Mask gehören:

  • Ersetzen Sie vertrauliche PI- und PII-Daten in strukturierten Feldern, Freitextfeldern, Chatter-Posts oder Objekten, um den Zugriff von Mitarbeitern und Auftragnehmern durch zufällige Zeichen oder Zahlen, Daten aus Bibliotheken oder benutzerdefinierte Muster mit nicht-deterministischer Maskierung einzuschränken.
  • Löschen Sie vertrauliche Informationen vollständig, wenn sie für die Anwendungsentwicklung nicht erforderlich sind.
  • Ermöglichen Sie es jedem, zu erstellen und anzupassen, ohne geschützte Daten preiszugeben, und bleiben Sie konform.
  • Die Datenmaske verwendet Sicherheitsrichtlinien, die Sie bei der Datenklassifizierung ausgewählt haben, um Felder mit hoher Wahrscheinlichkeit zu identifizieren und hervorzuheben.
  • Nutzen Sie einen proprietären Vorverarbeitungsalgorithmus für Geschwindigkeit und einfache Konfiguration. Konfigurieren Sie Ihre Datenmaske in der Produktion, um sie in jede Sandbox oder bei Bedarf direkt in eine Sandbox aufzunehmen.
leverage Salesforce to mask data

Entwickelt, um die DSGVO-Bereitschaft zu beschleunigen

ComplianceQuest wurde entwickelt, um die DSGVO-Bereitschaft durch die folgenden Funktionen zu beschleunigen:

  • Recht auf Vergessenwerden

    Möglichkeit, personenbezogene Daten von Kunden sowohl auf organisatorischer als auch auf individueller Ebene zu löschen, um die DSGVO-Verpflichtungen zu erfüllen.

  • Einwilligen

    Enthält ein Einzelobjekt zum Nachverfolgen von Datenschutzeinstellungen für mehrere Rollen in Ihrer Organisation, die sich auf einen oder mehrere Kontakte, Konten und benutzerdefinierte Objektdatensätze beziehen können.

  • Rechenschaftspflicht / Transparenz

    bietet Kunden eine robuste Datenverarbeitung mit starken Datenschutzverpflichtungen. Es enthält Datenübertragungs-Frameworks, die sicherstellen, dass Kunden personenbezogene Daten rechtmäßig außerhalb der europäischen Region an Salesforce übertragen können.

  • Datenportabilität

    Die Salesforce-Plattform unterstützt Kunden bei den Anfragen zum Exportieren ihrer Daten. Daten können sowohl über UI-gesteuerte als auch über API-gesteuerte Methoden extrahiert werden, einschließlich Berichten und Berichts-/Dashboard-APIs, Datenlader, Apex-, SOAP- und REST-APIs sowie ETL-Tools von Drittanbietern.

  • Einschränkung der Verarbeitung

    Auf der Salesforce-Plattform können Datensätze identifiziert, exportiert und gelöscht werden, wenn eine verifizierte Anfrage zur Einschränkung der Verarbeitung erhalten wird. Wenn die Einschränkung später aufgehoben wird, können die Datensätze erneut importiert werden.

  • Sicherheit

    Salesforce verfügt über integrierte Sicherheit in jeder Ebene der Plattform. Die Infrastrukturebene umfasst die Planung von Replikation, Backup und Disaster Recovery. Netzwerkdienste verfügen über Verschlüsselung während der Übertragung und erweiterte Bedrohungserkennung. Anwendungsdienste implementieren Identitäts-, Authentifizierungs- und Benutzerberechtigungen. Wie oben erwähnt, bietet Salesforce mit Salesforce Shield auch eine zusätzliche Vertrauensebene, einschließlich Plattformverschlüsselung, Ereignisüberwachung und Field Audit Trail.

Unmatched User Authenticator Settings

Nicht übereinstimmende Einstellungen für den Benutzerauthentifizierer

Die ComplianceQuest-Plattform bietet eine beispiellose Reihe von Benutzerauthentifizierungseinstellungen, die ein Höchstmaß an Sicherheit und Komfort für Ihr Unternehmen gewährleisten. ComplianceQuest bietet Single Sign-On (SSO)-Funktion, um die Benutzerfreundlichkeit zu verbessern, ohne die Sicherheit zu beeinträchtigen. Unsere Plattform bietet auch eine Multi-Faktor-Autorisierung (MFA), um eine zusätzliche Sicherheitsebene hinzuzufügen, indem Benutzer aufgefordert werden, einen zusätzlichen Authentifizierungsfaktor wie ein Einmalpasswort (OTP) anzugeben, oder indem sie eine Authentifizierungs-App von Drittanbietern verbinden, um zu verhindern, dass Unbefugte Zugriff auf Ihre sensiblen Informationen erhalten.

Mit ComplianceQuest können Sie Ihre MFA- und SSO-Optionen jederzeit konfigurieren. Administratoren können unser Dashboard auch verwenden, um Benutzeraktivitäten zu überwachen, Sicherheitsrichtlinien durchzusetzen und die Einhaltung von Branchenstandards wie SOC 2 und ISO 27001 zu verfolgen.

Mit den robusten Benutzerauthentifizierungseinstellungen unserer Software können Sie sicher sein, dass Ihre Konten sicher sind und Ihre Daten gut geschützt sind.

Erfahren Sie mehr über die DSGVO

Um mehr darüber zu erfahren, wie die DSGVO auf der Salesforce-Plattform gehandhabt wird, besuchen Sie bitte

www.salesforce.com/gdpr/overview/

Für weitere Informationen zum Datenschutz von ComplianceQuest kontaktieren Sie uns bitte unter

PrivacyOfficer@compliancequest.com

Fordern Sie eine Online-Demo an

Auf der Suche nach intelligenteren Lösungen? Kontaktieren Sie uns.

Holen Sie sich noch heute eine Demo
spinner
Jetzt beraten lassen

Kommentare