Sicherheit und Compliance

Datenschutz-Grundverordnung (DSGVO)


Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist eine neue Verordnung ([EU] 2016/679) zur Stärkung und Vereinheitlichung der Datenschutzrechte für betroffene Personen in der Europäischen Union. Sie ersetzt die EU-Datenschutzrichtlinie (95/46/EG) durch eine EU-Verordnung, die ab dem 25. Mai 2018 anzuwenden ist. Die DSGVO umfasst einen Großteil der Inhalte der bisherigen Richtlinie, enthält jedoch ein paar neue Anforderungen und hat einen umfassenderen Anwendungsrahmen als bestehende EU-Datenschutzgesetze.

Gemäß den Bestimmungen der DSGVO darf Virtustream, ein Unternehmen von Dell Technologies, als Auftragsverarbeiter agieren, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, der in der EU ansässigen betroffenen Personen Waren und Dienstleistungen anbietet. Clouddienste und Software von Virtustream werden der DSGVO entsprechen, wenn diese am 25. Mai 2018 in Kraft tritt.

Virtustream unterstützt Kunden dabei, Sicherheits- und Datenschutzrisiken zu mindern

Virtustream arbeitet eng mit dem Global Privacy Office von Dell zusammen, um die Privatsphäre von Kunden in aller Welt zu schützen. Das Global Privacy Program von Dell dient dazu, die ordnungsgemäße Verwendung personenbezogener Kundendaten sicherzustellen und eine Kultur zu fördern, in der das Bewusstsein für die Bedeutung der Privatsphäre gestärkt wird.

Bereiche mit hohem Risiko

Es folgt nun ein Überblick über einige DSGVO-Anforderungen für Bereiche mit hohem Risiko. Virtustream unterstützt Unternehmen dabei, die Risiken in diesen Bereichen effizienter zu managen.

Datensicherheit und Incident-Management

Im Hinblick auf Datensicherheit und Incident-Management muss ein Unternehmen entsprechende technische und organisatorische Sicherheitskontrollen und -verfahren implementieren, um die verarbeiteten personenbezogenen Daten betroffener Personen zu schützen und die betroffenen Personen und/oder eine EU-Aufsichtsbehörde zu informieren, sollte es zu einer Datenschutzverletzung kommen, die wahrscheinlich die Rechte und die Freiheit der betroffenen Personen gefährdet.

Virtustream bietet u. a. folgende Clouddienste und -software, um Unternehmen bei der Erfüllung der DSGVO-Complianceanforderungen zu unterstützen:

  • Virtustream Enterprise Cloud/Virtustream Healthcare Cloud die auf der xStream-Cloudmanagementplattform von Virtustream basiert, fördert Sicherheit und Compliance mit Tools für kontinuierliches Auditing und Reporting von Daten, die in Virtustream-Cloud-IaaS gespeichert sind, und beinhaltet SIEM-Tools (Sicherheitsinformations- und Ereignismanagement) und GRC-Tools, die Daten erfassen und analysieren. Virtustream Enterprise Cloud bietet u. a. folgende Complianceangebote, Nachweise und Zertifizierungen: SSAE18/ISAE3402/SOC2, PCI-DSS 3.1, IS0 27001:2013, ISO 9001:2015, ISO 22301:2012, HIPAA/HITECH/HITRUST.
  • Virtustream Viewtrust bietet vorkonfiguriertes Unternehmensrisikomanagement (ERM) und Funktionen zur kontinuierlichen Überwachung, die Kunden im gesamten Unternehmen einen Überblick des Cybersicherheitsrisikos fast in Echtzeit liefern. Zur Unterstützung der DSGVO-Bestimmungen führt das System Daten unabhängig vom Standort aus zahlreichen komplexen Quellen zusammen und integriert diese Daten in einer Drill-down-Darstellung des Unternehmens, der Geschäftsbeziehungen und der Systeme des Kunden. Die ermittelten Risiken werden quantifiziert, nach den jeweiligen Auswirkungen gewichtet und als Datenzusammenfassung für die Führungsebene sowie als Rohdaten auf operativer Ebene präsentiert. Viewtrust ermöglicht eine proaktive Entscheidungsfindung und eine Minderung der Risiken auf konsistente, effiziente und praktisch nutzbare Weise.

Verantwortlichkeitsprinzip

Das Verantwortlichkeitsprinzip besagt im Wesentlichen, dass ein Unternehmen nachweisen muss, dass es die Datenschutzgrundsätze der DSGVO erfüllt.

  • Virtustream Enterprise Cloud/Virtustream Healthcare Cloud wurden von einem unabhängigen Auditunternehmen bewertet, um sicherzustellen, dass Sicherheits-Policies und -praktiken den Anforderungen der DSGVO entsprechen, wenn diese in Kraft tritt. Virtustream stellt als allgemeine Praxis Sicherheitszertifizierungen und Nachweisberichte unabhängiger Drittanbieter unter Geheimhaltungsvereinbarungen (NDA) bereit, damit Kunden die Effektivität bestimmter Sicherheitskontrollen schnell überprüfen können.
  • Virtustream Viewtrust ermöglicht Kunden, Compliancemaßnahmen im Hinblick auf die Bestimmungen der DSGVO zu managen und zu dokumentieren.
CISPE (Cloud Infrastructure Providers in Europe)

CISPE ist eine Vereinigung von in der EU tätigen Cloudinfrastrukturanbietern. Der Verhaltenskodex von CISPE versichert Kunden, dass CISPE-zertifizierte Cloudanbieter wie Virtustream geeignete Datenschutzstandards einsetzen, um ihre Daten gemäß den strikten Anforderungen der DSGVO zu schützen, um Strafen zu vermeiden. Darüber hinaus verlangt der CISPE-Verhaltenskodex eine Datenspeicherung und -verarbeitung ausschließlich innerhalb der EU und untersagt Cloudanbietern die Wiederverwendung von Kundendaten für eigene Zwecke.

Standorte der Rechenzentren

Virtustream bietet verschiedene Standorte im Europäischen Wirtschaftsraum zur Auswahl.

  • Virtustream Enterprise Cloud: u. a. Standorte in Großbritannien/Nordirland, Deutschland, Frankreich und den Niederlanden

Vollständige Liste der weltweiten Infrastrukturstandorte anzeigen

Übersicht zu Datenschutz-Grundverordnung (DSGVO) herunterladen

Virtustream Whitepaper zur DSGVO lesen (auf Englisch)