HPE: Starter Kit für Datenschutz-Grundverordnung

    HPE ControlPoint erfasst alle Datenbestände im Unternehmensnetz.Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

    Die General Data Protection Regulation (GDPR), so die englische Bezeichnung, muss von den Mitgliedsstaaten der EU bis zum 25. Mai 2018 umgesetzt sein. Bestandteile des Starter Kits sind die HPE-Software-Produkte HPE ControlPoint, Structured Data Manager, Content Manager und SecureData.

    Mit ihnen können IT-Abteilungen ein so genanntes Personal Data Assessment vornehmen. Dabei wird überprüft, welche Bestände sensibler Daten vorhanden sind, wo, sprich auf welchen IT-Systemen sich diese befinden und wie sie zu klassifizieren und zu schützen sind.

    Einzelne Komponenten

    HPE ControlPoint erfasst strukturierte und unstrukturierte Daten. Die Resultate der Analyse lassen sich in grafischer Form darstellen, beispielsweise in Form von 2D-"Cluster-Maps". Diese zeigen an, wo im Unternehmen bestimmte Datentypen gehäuft vorhanden sind. Zudem werden redundante Datenbestände und Informationen ermittelt, die gelöscht werden können.

    Structured Data Manager ist eine Software für das Daten-Management. Sie prüft beispielsweise, wie oft bestimmte Informationsbestände genutzt werden. Inaktive Daten lassen sich anschließend von schnellen, aber teuren Speichermedien wie Flash-Storage-Systemen auf langsamere, preisgünstigere Storage-Medien verlagern. Das können auch Archivierungssysteme sein.

    Dokumente unter Kontrolle halten

    Content Manager ist eine Enterprise-Content-Management-Software (ECM) von HPE Software. Sie berücksichtigt, welcher Klassifizierung Dokumente unterliegen und welche Regeln (Policies) für sie gelten. Dies soll Datenlecks verhindern. Content Manager lässt sich an Geschäftsapplikationen wie SAP anbinden.

    HPE Content Manager ermittelt per GPS, an welchem Ort sich bestimmte Datensätze "aufhalten".Zudem arbeitet die Lösung mit E-Mail-Systemen zusammen. User können beispielweise aus Content Manager heraus Links zu Dokumenten versenden oder das Dokument selbst als Attachment übermitteln. Mittels GPS lässt sich sogar ermitteln, an welchem Ort, also auf welchem System sich ein Dokument gerade befindet.

    Verschlüsselung

    SecureData schließlich stellt eine durchgängige (End-to-End) Verschlüsselung von Daten bereit. Sie basiert auf dem AES-Verfahren und erfüllt die Vorgaben der FIPS-140-2-Spezifikation. Außerdem ist SecureData gemäß der GDPR für die Verschlüsselung und Pseudonymisierung von personenbezogenen Daten zugelassen.

    Das Starter Kit dürfte vor allem für Unternehmen relevant sind, die über einen großen Bestand von personenbezogenen Daten verfügen. Auch Firmen, deren Mitarbeiter solche Daten auf mobilen Endgeräten wie Notebooks mit sich führen, zählen zu den primären Adressaten des GDPR-Kits.

    Informationen zur GDPR

    Der deutsche Digitalverband Bitkom hat in diesem FAQ-Dokument die wichtigsten Punkte der Datenschutz-Grundverordnung zusammengefasst. Hilfreich ist, dass vor allem auf die Änderungen zur geltenden Regelung eingegangen wird.

    Das Portal Digitales-Wirtschaftswunder.de hat außerdem einen Beitrag mit ersten Umsetzungs-Details der GDPR in Deutschland veröffentlicht.

    Keine Kommentare