Splunk for GDPR Compliance

Erfüllen der Compliance-Anforderungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO)

Schutz personenbezogener Daten im digitalen Zeitalter

Ab Mai 2018 tritt die breiter angelegte Datenschutz-Grundverordnung in Kraft, die geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für betroffene EU-Bürger zu gewährleisten, sowie Aufsichtsorgane fordert. Unternehmen müssen sich daher unbedingt entsprechend vorbereiten. Die Erfüllung der Datenschutz-Grundverordnung wird von Aufsichtsorganen mit Datenschutz-Audits geprüft, und bei Nichteinhaltung können Geldbußen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweiten Jahresumsatzes eines Unternehmens verhängt werden.

Glücklicherweise muss Compliance nicht schwierig sein, vorausgesetzt, man verfügt über einfache Such- und Reporting-Möglichkeiten. Die Splunk-Plattform unterstützt Unternehmen bei der Erfüllung von EU-DSGVO-Compliance-Anforderungen wie:

  • Erkennung, Vorbeugung und Untersuchung von Sicherheitsverletzungen (Artikel 32/33/34)
  • Nachweis, dass Sie EU-DSGVO-Sicherheitskontrollen implementiert haben und umsetzen (Artikel 3/58/82)
  • Suche und Berichte zur Verarbeitung personenbezogener Daten (Artikel 15/17/18/28)
Einstieg

Die Bedeutung von Maschinendaten bei der EU-DSGVO-Compliance

Die EU-DSGVO enthält viele Anforderungen, bei denen Maschinendaten wesentlich zur Compliance beitragen kann können. Splunk hat drei Kernbereiche identifiziert, bei denen die Splunk-Plattform Unternehmen bei der Vorbereitung auf die EU-DSGVO unterstützen kann, und hat dazu Szenarios und EU-DSGVO-Artikel ausgearbeitet. Dieses Material kann für Unternehmen in vielen Industriezweigen verwendet werden.

Whitepaper lesen

Vorteile von Splunk for GDPR Compliance

Splunk ermöglicht Kunden, Korrelationsregeln und Berichte zu erstellen, um Gefahren sofort festzustellen und automatisch Bereiche aufzuzeigen, in denen die Compliance nicht erfüllt ist. Mit Splunk ist es unproblematisch, die Compliance in Zusammenhang mit ausreichenden technischen Kontrollen zu belegen.

Standortunabhängige Indizierung

Sie können Log- und Maschinendaten aus beliebigen Quellen sammeln und indizieren. Struktur und Schema werden nur bei der Suche angewandt, sodass Daten unabhängig von Format oder Standort indiziert werden können.

Flexibilität und Zuverlässigkeit

Sie erhalten Skalierbarkeit, Sicherheit und Verfügbarkeit, wie sie Unternehmen benötigen. Mit Splunk können Sie Maschinendaten aus praktisch jeder Quelle durchsuchen sowie in Warnungen oder Berichte einbinden.

Kontrollierter Datenzugriff

Sie können nachweisen, dass digitale Datensätze gesetzeskonform verarbeitet wurden und Sie Ihren Verpflichtungen nachgekommen sind. In Splunk integrierte Zugriffskontrollen und umfangreiche Auditing- und Sicherheitsfunktionen erleichtern Ihnen solche Nachweise.

Einfaches Reporting

Erstellen Sie Berichten und Dashboards, die den Compliance-Status in Bezug auf bestimmte technische Kontrollen für einen beliebigen Zeitpunkt zeigen.

Compliance-Reporting

Sie können riesige Mengen von Sicherheitsereignissen und Maschinendaten, die Tage, Wochen oder Monate zurückliegen, schnell durchsuchen, um die Untersuchung von Vorfällen zu beschleunigen oder Ad-hoc-Anforderungen von Auditoren zu erfüllen. 

Intuitive, visuelle Dashboards

Mit Echtzeit-Monitoring verschaffen Sie sich ein klares, grafisch aufbereitetes Bild vom Sicherheitsniveau des Unternehmens, passen Ansichten individuell an und führen Drilldowns zu den Ereignisrohdaten durch.

Fragen Sie einen Experten



Brauchen Sie Unterstützung bei Ihrer Umgebung und Ihren Anforderungen? Schicken Sie uns Ihre Fragen und wir versuchen, sie möglichst schnell zu beantworten.

Kontaktieren Sie uns
Vi Ly, Expertin