Dies ist der sechste Beitrag unserer Blogserie über die Datenschutz-Grundverordnung der Europäischen Union, die am 25. Mai dieses Jahres (2018) vollständig in Kraft getreten ist.
Beim letzten Mal haben wir uns damit beschäftigt, wie nicht konforme Kundenkommunikationsarchive aktualisiert oder genauer migriert werden müssen, um die Anforderungen der DSGVO zu erfüllen. Dieses Mal beschäftigen wir uns mit der Bedeutung des Schutzes von Kundendaten. Was ist nach den neuen Vorschriften anders und was kann getan werden, um die Sicherheit zu verbessern?
Man muss sagen, dass Sicherheit schon lange vor dem Inkrafttreten der neuen Datenschutz-Grundverordnung ganz oben auf der Prioritätenliste der Unternehmen stand. Die hohen Geldstrafen und die unvermeidliche negative Publizität, die auf eine Verletzung des Schutzes personenbezogener Daten folgen, haben eine Zeit lang abschreckend gewirkt, wenn nicht sogar die bestehenden Datenschutzgesetze.
Im Rahmen der DSGVO sind Organisationen weiterhin dafür verantwortlich, dass sie über die erforderlichen Sicherheitsmaßnahmen verfügen, um die von ihnen gespeicherten personenbezogenen Daten zu schützen – bekannt als „Integritäts- und Vertraulichkeitsprinzip“. Allerdings gibt es jetzt auch eine klare Rechenschaftspflicht darüber, welche konkreten Maßnahmen ergriffen wurden, und vor allem spezifische gesetzliche Anforderungen darüber, wie etwaige Sicherheitsrisiken bewertet und gehandhabt wurden.
Für große Unternehmen kann die Herausforderung darin bestehen, dass die persönlichen Daten ihrer Kunden an mehreren Standorten gespeichert und von einer Reihe von Beteiligten verwendet werden können. So müssen beispielsweise Dokumente mit Daten möglicherweise von Kundendienstmitarbeitern und mehreren Geschäftsbereichen abgerufen werden, sie müssen möglicherweise zum Drucken an einen anderen Standort übertragen werden und werden zweifellos über eine Content-Services-Plattform verarbeitet oder in einem Kundenkommunikationsarchiv gespeichert. Für diese Unternehmen ist eine robuste und praktische Lösung erforderlich, die die Sicherheit der Kundendaten sowohl im Ruhezustand als auch während der Übertragung gewährleistet.
Eine solche Lösung besteht darin, alle Dateien, die Kundendaten enthalten, auf Dokument- oder Seitenebene zu verschlüsseln. Die Verschlüsselung auf Dokumentebene beseitigt eine Reihe der Risiken, die derzeit mit der Dateiverschlüsselung verbunden sind, bei der die in mehreren Dokumenten enthaltenen Daten missbraucht werden können, sobald die Datei selbst „entsperrt“ wurde. Bei der Verschlüsselung auf Dokumentebene werden jedoch beim Anzeigen, Bearbeiten, Verarbeiten oder Übertragen einer Datei, die das Dokument enthält, nur die relevanten Seiten darin entschlüsselt und zwar nur von dem beabsichtigten Empfänger, der über den entsprechenden Schlüssel verfügt.
Die Verschlüsselung auf Dokumentenebene kann Unternehmen sicherlich dabei helfen, Risiken zu minimieren und die Datensicherheit zu verbessern, sodass sie nicht nur die Datenschutz-Grundverordnung, sondern auch eine Reihe anderer Branchenvorschriften wie PCI und HIPAA einhalten können. Nächstes Mal schauen wir uns andere DSGVO-konforme Möglichkeiten an, um Ihre Kundendaten zu schützen, insbesondere während der Dokumentenübertragung.
Werfen Sie einen genaueren Blick auf Crawford Technologies‘ PRO Dynamisches Dokumentenarchiv und PRO Lockdown von Crawford Technologies , die Verschlüsselung, Komprimierung und Indizierung auf Dokumentenebene bieten. Damit sind diese Lösungen nicht nur für die Sicherheit, sondern auch für die Speicherung, den Abruf und die Übertragung von Dateien optimiert.
Dies ist Teil einer Reihe von Blogbeiträgen zur DSGVO. Lesen Sie sie alle!
Crawford Technologies ist ein preisgekrönter, globaler Anbieter von Softwarelösungen und Dienstleistungen, die Unternehmen dabei helfen, die sichere und zugängliche Bereitstellung, Speicherung und Präsentation ihrer Kundenkommunikation zu optimieren und zu verbessern.
