(ots) - Mit sofort nutzbaren Funktionen ermöglicht die
Qualys Cloud-Plattform, interne und externe Risiken zu bewerten und
zu verwalten sowie Berichte zu den DSGVO-Anforderungen zu erstellen
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für
cloudbasierte Sicherheits- und Compliance-Lösungen, hat seine
Cloud-Plattform jetzt um spezifisch entwickelte Inhalte, Workflows
und Berichterstattungsfunktionen erweitert, die den Kunden die
Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern. Im
Einklang mit den neuen Bestimmungen gewährleistet die Plattform
durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und
Risikobewertung. Zudem helfen die neuen Funktionalitäten,
personenbezogene Daten über alle IT-Umgebungen und Drittparteien
hinweg kontinuierlich zu schützen.
Qualys demonstriert die Funktionalitäten zur Einhaltung der DSGVO
auf der InfoSecurity Europe am Stand E20.
Die DSGVO verpflichtet Unternehmen weltweit, die personenbezogenen
Daten von EU-Kunden angemessen nachzuverfolgen und zu schützen. Bei
Nichteinhaltung drohen hohe Bußgelder und andere Sanktionen.
Unternehmen können die DSGVO-Vorschriften zur Ermittlung und
Klassifizierung geschützter personenbezogener Daten und zu
Zugriffsbeschränkungen für diese Daten erfüllen, indem sie alle
IT-Assets, die solche Daten enthalten, verfolgen und klassifizieren
und umfassende Data-Governance- und Sicherheitsprogramme
implementieren. Qualys vereint eine Reihe kosteneffektiver
Sicherheits- und Compliance-Lösungen in einer einzigen,
cloudbasierten Plattform. Damit bietet Qualys umfassenden Ãœberblick
über sämtliche Risiken - sowohl interne als auch solche, die bei
externen datenverarbeitenden Dienstleistern bestehen. "Im Zeitalter
der globalisierten und digitalisierten Wirtschaft muss sich jedes
Unternehmen Gedanken darüber machen, wie es seine eigenen Daten und
die seiner Kunden schützen kann", betont Philippe Courtot, Chairman
und CEO von Qualys, Inc. "Unternehmen, die Daten von EU- oder anderen
Kunden verarbeiten, müssen wissen, wie sie Überblick über ihre
IT-Assets, Daten und Lieferketten gewinnen und diese absichern
können."
Die DSGVO-Compliance-Lösung von Qualys
Die Qualys Cloud-Plattform umfasst mehr als zehn Anwendungen, mit
denen die Kunden wesentliche Elemente der DSGVO effizient einhalten
können. Die Anwendungen verschaffen laufend umfassende und
kontinuierliche Übersicht und geben die nötigen Werkzeuge an die
Hand, um Daten und Prozesse über alle eigenen IT-Assets sowie
externen Partner hinweg abzusichern.
- Sichtbarkeit von Assets - Die größten Risiken werfen diejenigen
Assets auf, über deren Existenz ein Unternehmen nicht Bescheid
weiß. Eine vollständige Sicht auf alle IT-Umgebungen ist eine
entscheidende Voraussetzung, um für die DSGVO planen und sie
einhalten zu können - besonders angesichts der vielen
beweglichen Komponenten, die personenbezogene Daten sammeln und
verarbeiten. AssetView speichert und indexiert sowohl IT- als
auch Sicherheitsdaten, einschließlich der installierten
Software-Arten. So können die Kunden kritische Assets, auf denen
personenbezogene Daten gespeichert sind, suchen, verfolgen und
taggen, unabhängig davon, ob sie sich vor Ort, auf mobilen
Geräten oder in der Cloud befinden.
- Sichtbarkeit von Daten - Bei der DSGVO dreht sich alles um den
Schutz personenbezogener Daten. Wenn ein Unternehmen
vollständigen Überblick über seine IT-Assets gewonnen hat, kann
es anhand dieser Informationen Datenlandkarten erstellen und
besser erkennen, welche technischen Kontrollen zum Schutz
sensibler Daten erforderlich sind. Mit der Lösung Policy
Compliance (PC) können die Kunden die Zugriffe auf die Dateien
und Datenbanken auf diesen Systemen überprüfen und nachverfolgen
und die Preisgabe von Sicherheitskonfigurationen verhindern, um
die Gefahr unbefugter Zugriffe zu begrenzen.
- Sichtbarkeit von Anbietern - Die DSGVO verpflichtet Unternehmen,
auch die Sicherheit derjenigen personenbezogenen Daten zu
gewährleisten, die bei Drittanbietern gespeichert sind - in
öffentlichen Clouds, auf SaaS-Plattformen, bei Partnern und
Herstellern -, da bei allen Datenverstößen beide Parteien
gemeinsam haften. Mit Qualys Security Assessment Questionnaire
(SAQ) können die Kunden Sicherheitsaudits bei Drittanbietern im
erforderlichen Umfang durchführen und beschleunigen, um sich zu
vergewissern, dass diese Parteien DSGVO-konform sind. Eine
DSGVO-spezifische SAQ-Fragebogenvorlage automatisiert die
Verteilung, Verwaltung und Sammlung der Antworten auf solche
Befragungen.
- Prozessüberprüfung - Die Einhaltung der DSGVO erfordert
organisatorisches Bewusstsein, die Implementierung und
Überprüfung von Prozesskontrollen, Richtlinien und Verfahren für
Informationssicherheit und Datenklassifizierung sowie ein
erhebliches Maß an Datenerfassung und Risikobewertung. SAQ
automatisiert den gesamten Prozess der Datensammlung bei den
betroffenen Teams im Unternehmen. Eine out-of-the-box verfügbare
SAQ-Fragebogenvorlage zur Bewertung der DSGVO-Bereitschaft hilft
den Kunden zu erkennen, wo sich in ihren Netzwerken
personenbezogene Daten befinden, wer Zugang zu diesen Daten hat
und wie diese geschützt sind.
- Unterstützung für Sicherheitsprogramme, die die DSGVO
vorschreibt - Die DSGVO schreibt zudem technische und
organisatorische Maßnahmen vor, um personenbezogene Daten vor
unbefugten Zugriffen, Schäden und Verlusten zu schützen. Mit
out-of-the-box verfügbaren, vorschriftenorientierten Berichten
zu den DSGVO-Anforderungen vermitteln Qualys Vulnerability
Management (VM) und Qualys PC den Kunden den nötigen
kontinuierlichen Ãœberblick, um geeignete Sicherheitskontrollen
durchzusetzen.
Verfügbarkeit und weiterführende Ressourcen:
- Die Out-of-the-Box-Unterstützung für die DSGVO in Qualys PC und
SAQ ist ab Juni verfügbar
Pressekontakt:
Kafka Kommunikation für Qualys
Ursula Kafka
+49 89 747470-580
info(at)kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell