Leading Edge Blog



Datenschutz-Grundverordnung: Compliance durch den Commvault ContentStore

Gérard Lüchinger - 01.03.2018


Bild: (c) Flickr


Wie hilft Commvault bei der Einhaltung der DSGVO?

Commvault bietet Funktionen, um viele der in der DSGVO geforderten Verpflichtungen zu erfüllen. Diese Funktionen werden durch das zugrundeliegende Framework des Commvault ContentStores unterstützt.

CommServe Software und ContentStore: Die CommServe-Software dient zum Verwalten und Schützen von Endbenutzerdaten und zur Einhaltung des Datenschutzes. Das Framework, das alle Produkte und Funktionen unterstützt, heisst ContentStore und wurde entwickelt, um die Datenverwaltungsvorgänge zu vereinheitlichen und Unternehmen eine bessere und nahtlose Kontrolle ihrer Daten über eine Vielzahl von Schnittstellen zu ermöglichen.
Web Console: Die Web-Konsole ermöglicht Endbenutzern den Zugriff und die Verwaltung ihrer Daten, die mit ContentStore gesichert wurden. Administratoren können die Web-Konsole auch so konfigurieren, dass Endbenutzer ihre aus ContentStore gesicherten Daten selbständig löschen können.
Content Analyzer: Content Analyzer ist die Engine, die die Extraktion von benannten Entitäten für Datenobjekte in ContentStore oder Data Cube durchführt. Benannte Entitäten können personenbezogene Daten (PII) enthalten, zum Beispiel nationale Identifikationsnummern, Kreditkartennummern, Telefonnummern, E-Mail-Adressen und mehr. Das Content Analyzer-Paket enthält mehrere integrierte Arten von benannten Entitäten, die allgemein als PII gelten. Sie können auch benutzerdefinierte benannte Entitäten basierend auf regulären Ausdrücken erstellen und diese benutzerdefinierten Entitäten in Ihren Geschäfts-Workflow integrieren.
Data Cube: Data Cube ermöglicht Ihnen, verschiedene Daten-Repositories in Ihrer IT-Infrastruktur in einer einzigen Schnittstelle zu verbinden. Data Cube enthält mehrere native Konnektoren für eine Vielzahl gängiger Datenquellen, darunter Datenbanken, Dateifreigaben, Websites, gängige Plattformen für Kundenbeziehungs-Management (CRM) wie SalesForce und Eloqua und mehr. Data Cube ist ausserdem vollständig in den Content Analyzer integriert, um eine nahtlose Erkennung personenbezogener Daten in Ihren Datenquellen zu ermöglichen. Data Cube enthält einen integrierten Bericht, mit dem Sie das potenzielle Niveau der PII-Exposition in Ihren Datenquellen anzeigen und bewerten können.
Content Indexing und Compliance Search: Bei der Compliance-Suche handelt es sich um eine Suchoberfläche, mit der man alle Dokumente in ContentStore abfragen und auffällige Datenobjekte erkennen kann. Die erweiterten Suchoptionen machen die Compliance-Suche zu einem leistungsstarken Werkzeug, um rechtlichen Anforderungen nach Informationen oder eDiscovery nachzukommen. Sie können auch nach den benannten Entitäten suchen, die mithilfe von Content Analyzer direkt aus der Compliance-Suche ermittelt wurden, um die Identifizierung personenbezogener Daten zu erleichtern.
Löschen von Backup- und Archiv-Daten: Im Rahmen der Datenschutz-Grundverordnung haben Einzelpersonen das Recht, ihre persönlichen Daten unter bestimmten Umständen von Betreibern oder Drittanbietern löschen zu lassen (Recht auf Vergessen). Mit Commvault können Administratoren Daten aus Sicherungs- oder Archivierungsmedien löschen, um solchen Anforderungen zu entsprechen. Sie können die Software auch so konfigurieren, dass Endbenutzer ihre eigenen Daten direkt über die Webkonsole löschen können.

 

Unterstützung, um die neuen Datenrechte einzuhalten 

Die folgenden Commvault-Produkte und -Funktionen helfen Ihrer Organisation, die neuen Datenrechte der EU-Bürger so zu respektieren, wie das in der neuen Verordnung definiert ist.

 

 

 

Recht

Beschreibung

ContentStore Features

Benachrichtigung  bei Verstössen

Wenn die personenbezogenen Daten von in der EU ansässigen Personen aufgrund einer Datenverletzung gefährdet sind, müssen die Organisationen die betroffenen Personen innerhalb von 72 Stunden benachrichtigen.

Mit Compliance Search können Sie alle Ihre Dokumente in ContentStore durchsuchen, um alle Datenobjekte zu ermitteln, die beachtet werden müssen. Data Cube erweitert diese Funktionalität auf verschiedene Daten-Repositories in Ihrer Umgebung.

Die in die CommServe-Software integrierten Warnmeldungen weisen Administratoren auf die Datenaktivität in ContentStore hin. Administratoren können Datenvorgänge auch auf einer detaillierten Ebene mithilfe der Audit-Trail-Funktion in der CommServe-Software überwachen.

 

Mit den Sicherheitsfunktionen von Edge Endpoint-Lösungen, einschliesslich DLP, Secure Erase und Laptop-Backups und -Restores, können Sie die Auswirkungen von Endpoint-Assets analysieren, die verloren gehen oder gestohlen werden können.

Recht auf Zugriff

EU-Bürger haben das Recht zu erfahren, ob ihre personenbezogenen Daten von einer Organisation zu welchem Zweck verarbeitet werden. Darüber hinaus muss die Organisation in der Lage sein, auf Anfrage eine elektronische Kopie der Daten bereitzustellen.

Content Analyzer identifiziert persönliche Informationen innerhalb der Daten, die von ContentStore verwaltet werden. Sie können die Compliance-Suchoberfläche oder den Data Cube verwenden, um personenbezogene Daten zu ermitteln und zu melden, die zu den betroffenen Personen gehören.

Recht auf Vergessen

Ein EU-Bürger kann ein Unternehmen auffordern, seine personenbezogenen Daten zu löschen, wenn die Daten für ihren ursprünglichen Zweck nicht mehr relevant sind oder wenn die Person ihre Zustimmung zurückziehen möchte, um der Organisation die Verarbeitung ihrer Daten zu ermöglichen. Das Recht erstreckt sich auf mögliche Dritte der Organisation, die im Besitz der persönlichen Daten sein könnten.

Die CommServe-Software unterstützt das Löschen von Daten aus ContentStore. Administratoren können die Daten in ContentStore durchsuchen oder durchsuchen und sie mit einem einfachen Löschvorgang aus dem Sicherungs- oder Archivierungsmedium entfernen.

Daten Portabilität

Bürger der EU haben das Recht, ihre Daten, die von einer Organisation verarbeitet werden, in einem praktischen Format zu beziehen. Sie haben auch das Recht, die personenbezogenen Daten zu einem anderen Anbieter zu übertragen.

Mit der Webkonsole können Endbenutzer auf ihre Daten in ContentStore zugreifen und alle gesicherten Daten auf ihren Computer herunterladen. Die Compliance-Suche erweitert diese Funktionalität auf die Unternehmensebene und ermöglicht den Export von Daten in verschiedenen Formaten.

Privatsphäre by Design

Organisationen, die Daten von EU-Bürgern verarbeiten, müssen zu Beginn aller Designprojekte den Datenschutz planen. Mit anderen Worten, die Anforderungen der DSGVO dürfen für die Organisation kein Nachtrag sein. Organisationen sollen nur solche Daten verarbeiten, die für die Erbringung des Service unerlässlich sind.

ContentStore ist das Framework, das alle Produkte und Funktionen der Commvault-Plattform unterstützt. ContentStore wurde mit dem Ziel des Datenmanagements und des Datenschutzes für Benutzer und anderer DSGVO-Bestimmungen entwickelt. Zu den Kernfunktionen von ContentStore gehören Datensicherung, diverse Wiederherstellungsfunktionen und Benutzersicherheit.

 

 

Quelle: Commvault (2018)

 

UMB ist Commvault Marketbuilder Partner. Kontaktieren Sie mich jetzt für Fragen rund um Commvault

 

Weitere Ressourcen:

GDPR Support with Compliance Apps
GDPR Solutions from Commvault

GDPR Sample Reports from Commvault
European Commission GDPR Website