Compliance als Vorteil: Technische Anforderungen der GDPR für moderne digitale Unternehmen

  • LANGUAGE: Deutsch DATE: Tuesday, October 24, 2017 TIME: 10:00 Uhr
Upcoming Webinars
Compliance als Vorteil: Technische Anforderungen der GDPR für moderne digitale Unternehmen
Ohne Zweifel ist der 25. Mai 2018 im Kalender jedes IT-Spezialisten rot angestrichen. Denn an diesem Tag tritt die neue Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) in Kraft, welche die Art und Weise, in der personenbezogene Daten von in der EU ansässigen Unternehmen oder anderen Unternehmen, die in der Europäischen Union geschäftlich tätig sein möchten, behandelt werden, grundsätzlich verändert. Nachhaltig beeindruckt von den strengen Strafen, die im Rahmen der neuen Verordnung vorgesehen sind, sind Unternehmen eilig bemüht, sich auf die neuen rechtlichen, betrieblichen und technischen Herausforderungen vorzubereiten.

Während jedoch in der Öffentlichkeit lebhaft über Themen wie die Meldungspflicht für Sicherheitsverletzungen oder übermäßige Datenerfassung in der Öffentlichkeit diskutiert wird, werden die technischen Aspekte der GDPR in den Medien weitaus weniger beachtet. Auch wenn diese Anforderungen unter Bergen von bürokratischen Formulierungen begraben sind, ist das Verständnis und die Übersetzung dieser Anforderungen in konkrete, von IT-Abteilungen auszuführende Maßnahmen immens wichtig, um unerwartete Überraschungen auf dem Weg zur GDPR-Compliance zu vermeiden.

Da die Erfassung von personenbezogenen Daten nicht in einem Vakuum stattfindet, sondern konkrete Anwendungen, Services, Kommunikationskanäle und Speicher-Backends miteinbezieht, spielt IAM (Identity and Access Management) offensichtlich eine kritische Rolle bei der Implementierung des Datenschutzprinzips „Privacy by Design”, d.h. einer Reihe von Vorgehensweisen in Bezug auf den kontrollierten, autorisierten Zugriff auf personenbezogene Daten. Das Ziel des Prinzips „Security by Design”, das ebenfalls in der GDPR festgelegt ist, besteht darin, den unautorisierten Zugriff auf personenbezogene Daten zu verhindern, und für die Mehrzahl der modernen digitalen Unternehmen bedeutet dies, dass sie Webanwendungen und APIs vor Hackerangriffen sowie anderen externen und internen Bedrohungen schützen müssen.

Durch die Implementierung von IAM und Webanwendungssicherheit auf einheitliche, ausgelagerte und zentralisierte Weise wird der Schutz kritischer Webanwendungen vor Datenschutzverstößen nicht nur weniger komplex, sondern es wird auch eine solide Grundlage für nachweisbare GDPR-Compliance gelegt.

In diesem KuppingerCole Webinar werden die folgenden Themen behandelt:

  • Allgemeiner Überblick über die EU-Datenschutz-Grundverordnung und ihre technischen Komponenten
  • Schlüsselrolle von Identity Management bei der Implementierung des Privacy-by-Design-Prinzips
  • Herausforderungen und Technologien für den Schutz von Webanwendungen vor Angriffen und Datenlecks
  • GDPR-Compliance nicht als Belastung, sondern als Geschäftsvorteil

Im ersten Teil des Webinars wird Martin Kuppinger, Gründer und Principal Analyst von KuppingerCole, Ihnen einen Überblick über die neue EU-Datenschutz-Grundverordnung geben und die verschiedenen technischen Komponenten aufzeigen, die zur Erfüllung der Anforderungen der Verordnung erforderlich sind. Er wird dabei insbesondere auf die Rolle von IAM und Web Access Management für die Einhaltung der GDPR eingehen und erläutern, welche Auswirkungen die Anforderungen in Bezug auf Security by Design und Privacy by Design auf bestehende und neue Webanwendungen haben.

Im zweiten Teil des Webinars stellt Urs Zurbuchen, Senior Security Consultant bei Ergon, Ihnen eine integrierte Lösung vor, die Webanwendungssicherheit, Identity and Access Management sowie das Prinzip der Identity Federation vereint, und er demonstriert, wie ein solches System konkrete technische Anforderungen der GDPR erfüllen kann.


Speakers

Urs Zurbuchen ist Senior Security Consultant bei Airlock. Als Engineer und Consultant für Design und Implementation von IT Security Lösungen kennt er die Anforderungen an sichere Digitalisierungsprozesse, In der Konzeption und Integration von Web Application Security Lösungen (Web...


Lead Sponsor

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die punkto Usability und Services Massstäbe setzt. Die Airlock WAF (Web Application Firewall) schützt Internet-Anwendungen zuverlässig mit systematischen Kontroll- und Filterungsmechanismen und mit vielfältigen Erweiterungsoptionen.

Im Zusammenspiel mit Airlock WAF ermöglicht Airlock Login die zuverlässige Authentisierung und Autorisierung von Benutzern. Doch Airlock Login steht nicht nur für optimale Sicherheit, sondern auch für hohe Usability und Kosteneffizienz.
Airlock IAM ist die zentrale Authentifizierungsplattform mit Enterprise-Funktionen. Sie ermöglicht Kunden, Partnern oder Mitarbeitenden mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration.

Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 400 Kunden weltweit im Einsatz. Durch Airlock werden tausende Applikationen und mehr als 15 Millionen Identitäten geschützt.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für unseren Erfolg: 270 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Grossprojekte im B2B-Bereich.

Watch now

Downloads

Webinar presentation, KuppingerCole

Webinar presentation, Airlock

Webcast download

Popular Webcasts

Next Webinar

Webinar

Understanding the GDPR Impact on Corporate IT

The upcoming General Data Protection Regulation (GDPR) can be a major challenge for any organization established or just doing business in the European Union. Soon, failing to properly protect personal information of EU residents may lead to harsh financial penalties, so organizations are scrambling to understand the impact of GDPR on their processes, applications and systems and to adapt to the new requirements accordingly.

Next Conference

Conference

Consumer Identity World Europe 2017

Managing customer information in a digitally transformed economy with numerous business partners demanding access is one of the most significant challenges today, and it will continue to evolve rapidly. Besides that, the challenge is to offer user-friendly login procedures via social media accounts, passwords or biometric devices while securing and respecting personal data at the same time CIW Europe is a joint Event with our Partner CXP (Le Groupe CXP, Paris, France).

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00