Compliance als Vorteil: Technische Anforderungen der GDPR für moderne digitale Unternehmen

  • LANGUAGE: Deutsch DATE: Tuesday, October 24, 2017 TIME: 10:00 Uhr
Upcoming Webinars
Compliance als Vorteil: Technische Anforderungen der GDPR für moderne digitale Unternehmen
Ohne Zweifel ist der 25. Mai 2018 im Kalender jedes IT-Spezialisten rot angestrichen. Denn an diesem Tag tritt die neue Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) in Kraft, welche die Art und Weise, in der personenbezogene Daten von in der EU ansässigen Unternehmen oder anderen Unternehmen, die in der Europäischen Union geschäftlich tätig sein möchten, behandelt werden, grundsätzlich verändert. Nachhaltig beeindruckt von den strengen Strafen, die im Rahmen der neuen Verordnung vorgesehen sind, sind Unternehmen eilig bemüht, sich auf die neuen rechtlichen, betrieblichen und technischen Herausforderungen vorzubereiten.

Während jedoch in der Öffentlichkeit lebhaft über Themen wie die Meldungspflicht für Sicherheitsverletzungen oder übermäßige Datenerfassung in der Öffentlichkeit diskutiert wird, werden die technischen Aspekte der GDPR in den Medien weitaus weniger beachtet. Auch wenn diese Anforderungen unter Bergen von bürokratischen Formulierungen begraben sind, ist das Verständnis und die Übersetzung dieser Anforderungen in konkrete, von IT-Abteilungen auszuführende Maßnahmen immens wichtig, um unerwartete Überraschungen auf dem Weg zur GDPR-Compliance zu vermeiden.

Da die Erfassung von personenbezogenen Daten nicht in einem Vakuum stattfindet, sondern konkrete Anwendungen, Services, Kommunikationskanäle und Speicher-Backends miteinbezieht, spielt IAM (Identity and Access Management) offensichtlich eine kritische Rolle bei der Implementierung des Datenschutzprinzips „Privacy by Design”, d.h. einer Reihe von Vorgehensweisen in Bezug auf den kontrollierten, autorisierten Zugriff auf personenbezogene Daten. Das Ziel des Prinzips „Security by Design”, das ebenfalls in der GDPR festgelegt ist, besteht darin, den unautorisierten Zugriff auf personenbezogene Daten zu verhindern, und für die Mehrzahl der modernen digitalen Unternehmen bedeutet dies, dass sie Webanwendungen und APIs vor Hackerangriffen sowie anderen externen und internen Bedrohungen schützen müssen.

Durch die Implementierung von IAM und Webanwendungssicherheit auf einheitliche, ausgelagerte und zentralisierte Weise wird der Schutz kritischer Webanwendungen vor Datenschutzverstößen nicht nur weniger komplex, sondern es wird auch eine solide Grundlage für nachweisbare GDPR-Compliance gelegt.

In diesem KuppingerCole Webinar werden die folgenden Themen behandelt:

  • Allgemeiner Überblick über die EU-Datenschutz-Grundverordnung und ihre technischen Komponenten
  • Schlüsselrolle von Identity Management bei der Implementierung des Privacy-by-Design-Prinzips
  • Herausforderungen und Technologien für den Schutz von Webanwendungen vor Angriffen und Datenlecks
  • GDPR-Compliance nicht als Belastung, sondern als Geschäftsvorteil

Im ersten Teil des Webinars wird Martin Kuppinger, Gründer und Principal Analyst von KuppingerCole, Ihnen einen Überblick über die neue EU-Datenschutz-Grundverordnung geben und die verschiedenen technischen Komponenten aufzeigen, die zur Erfüllung der Anforderungen der Verordnung erforderlich sind. Er wird dabei insbesondere auf die Rolle von IAM und Web Access Management für die Einhaltung der GDPR eingehen und erläutern, welche Auswirkungen die Anforderungen in Bezug auf Security by Design und Privacy by Design auf bestehende und neue Webanwendungen haben.

Im zweiten Teil des Webinars stellt Urs Zurbuchen, Senior Security Consultant bei Ergon, Ihnen eine integrierte Lösung vor, die Webanwendungssicherheit, Identity and Access Management sowie das Prinzip der Identity Federation vereint, und er demonstriert, wie ein solches System konkrete technische Anforderungen der GDPR erfüllen kann.


Speakers

Urs Zurbuchen ist Senior Security Consultant bei Airlock. Als Engineer und Consultant für Design und Implementation von IT Security Lösungen kennt er die Anforderungen an sichere Digitalisierungsprozesse, In der Konzeption und Integration von Web Application Security Lösungen (Web...


Lead Sponsor

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die punkto Usability und Services Massstäbe setzt. Die Airlock WAF (Web Application Firewall) schützt Internet-Anwendungen zuverlässig mit systematischen Kontroll- und Filterungsmechanismen und mit vielfältigen Erweiterungsoptionen.

Im Zusammenspiel mit Airlock WAF ermöglicht Airlock Login die zuverlässige Authentisierung und Autorisierung von Benutzern. Doch Airlock Login steht nicht nur für optimale Sicherheit, sondern auch für hohe Usability und Kosteneffizienz.
Airlock IAM ist die zentrale Authentifizierungsplattform mit Enterprise-Funktionen. Sie ermöglicht Kunden, Partnern oder Mitarbeitenden mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration.

Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 400 Kunden weltweit im Einsatz. Durch Airlock werden tausende Applikationen und mehr als 15 Millionen Identitäten geschützt.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für unseren Erfolg: 270 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Grossprojekte im B2B-Bereich.

Watch now

Downloads

Webinar presentation, KuppingerCole

Webinar presentation, Airlock

Webcast download

Popular Webcasts

Next Webinar

Webinar

Blockchain ID for the Enterprise: A Single ID? A Good Complement? Or Irrelevant?

Blockchain and the underlying concept of “Distributed Ledger Technologies” (DLT) have well passed the peak of initial hype. As always, focus is now shifting to real-world applications that allow companies to improve their business. It is less about cryptocurrencies and concepts with a global impact, but more about process and supply chain optimizations as well as better identity (ID) concepts. Blockchain IDs are being heavily discussed as the number of concrete product offerings is increasing in the marketplace. With organizations facing an ever-growing ID problem in their Digital Transformation, dealing with employees, partners, customers and consumers, the following questions are being raised, “Is there an enterprise use case for Blockchain ID? If so, is it only KYC (Know Your Customer) or more? And, when and how will businesses be able to benefit from Blockchain IDs?”

Next Conference

Conference

Consumer Identity World APAC 2018

The Consumer Identity World Tour is the place where you get input for your perfect CIAM Strategy. Learn more about Privacy by Design, Consent Life Cycle Management and the needs of your customers. Get to know how to secure their personal information in a strategic and user-friendly way.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00