Neue Informationen von StorageCraft zur bevorstehenden Datenschutz-Grundverordnung (DSGVO) der EU

JANUARY 10TH, 2018
Sehr geehrte StorageCraft-Partner,vielen Dank, dass Sie StorageCraft mit dem Schutz des wertvollsten Eigentums Ihrer Kunden betrauen – deren Daten.Datenschutz ist ein wichtiger Aspekt der Datensicherheit und StorageCraft nimmt beides sehr ernst. Das wird sich auch in Zukunft nicht ändern. Wie Sie sicher wissen, tritt Ende Mai 2018 die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Bis dahin ist nicht mehr viel Zeit, deshalb möchten wir Sie hiermit über den Stand unserer DSGVO-Compliance informieren. Doch zunächst einige Hintergrundinformationen: Die Vorschrift namens DSGVO wurde im April 2016 verabschiedet und wird am 25. Mai 2018 global in Kraft treten. Diese einheitliche, EU-weit gültige Vorschrift soll das „Flickwerk“ an lokalen Datenschutzgesetzen in der EU vereinheitlichen und Unternehmen so eine überschaubare Rechtsgrundlage geben. Derzeit legt jedes EU-Mitglied die bestehenden Datenschutzregeln nach eigenem Dünken aus, was komplexe und teure Compliance-Maßnahmen für Unternehmen nach sich zieht, die in Europa agieren. Mit der DSGVO soll die EU-Gesetzgebung zum Thema Datenschutz vereinheitlicht werden. Darüber hinaus sollen viele Prozesse und rechtliche Verpflichtungen von Unternehmen vereinfacht werden, die in mehr als einem EU-Land mit personenbezogenen Daten umgehen. Die Menge der Verpflichtungen für Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, ob sie eine Niederlassung in der EU haben – wächst durch die DSGVO erheblich. Kurzum: Sobald ein Unternehmen zur Bereitstellung seiner Produkte und Dienste personenbezogene Daten von in der EU Ansässigen verarbeitet oder unter seiner Verantwortung hat, unterliegt es der DSGVO. Ihre Nichteinhaltung wird empfindlich bestraft, daher stellt ein solches Versäumnis für Unternehmen weltweit ein erhebliches geschäftliches Risiko dar. Sollte die DSGVO noch kein Thema bei Ihrer Führungsebene sein, wird es nun Zeit.Das StorageCraft-Programm zur Einhaltung der DSGVOAngesichts der Natur unseres Geschäfts und unserer Lösungen sind wir stets bemüht, im Bereich Datenschutz führend zu sein. Deshalb haben wir angemessene Prozesse und Verfahrensweisen für die Erfassung, Speicherung, Übertragung, Absicherung und Verschlüsselung der von uns verarbeiteten Daten eingeführt. Dementsprechend stark ist StorageCraft hinsichtlich der DSGVO-Compliance bereits aufgestellt. Wir sind zuversichtlich, die DSGVO-Anforderungen ab dem 25. Mai 2018 erfüllen oder sogar übererfüllen zu können. Um dies zu gewährleisten, arbeiten wir auf der Zielgeraden bis zu diesem Datum eng mit führenden Datenschutzexperten zusammen. StorageCraft verfügt nun über ein unternehmensweites Team, das die neuen Regelungen abteilungsübergreifend vorstellen und umsetzen soll – die „GDPR Compliance Task Force“. Dieses Team geht nach Absprache mit unseren Datenschutzberatern nach einem DSGVO-Projektplan vor. Derzeit steht die Datenzuordnungsphase des Plans kurz vor dem Abschluss. Das Inkrafttreten der DSGVO rückt immer näher, und wir freuen uns, Ihnen mitteilen zu können, dass wir Kunden, die als Auftragsverarbeiter von und Verantwortliche für personenbezogene Daten im Sinne der neuen Vorschrift auftreten, bereits intensiv bei der Erfüllung ihrer diesbezüglichen Aufgaben unterstützen. In den kommenden Monaten werden wir von StorageCraft Sie weiterhin über unsere Maßnahmen für die DSGVO-Compliance sowie Änderungen an unseren Vertragsgestaltungs- und Lizenzierungsprozessen hinsichtlich unserer Produkte und Dienstleistungen auf dem Laufenden halten.StorageCraft-Lösungen als Teil Ihrer DSGVO-ComplianceBald tritt die DSGVO in Kraft, deshalb möchten wir Sie daran erinnern, dass Produkte und Dienstleistungen von StorageCraft Sie bei der Einhaltung der neuen Anforderungen in Ihrem Unternehmen enorm unterstützen können. Artikel 32 der DSGVO ruft Datenverantwortliche und -verarbeiter zu technischen und organisatorischen Maßnahmen auf, die eine dem Risiko durch das Verarbeiten personenbezogener Daten entsprechende Datensicherheit gewährleisten. Dazu gehört die Fähigkeit, den Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall wiederherzustellen. Datensicherungslösungen von StorageCraft mit unbegrenztem Scale-out-Speicher helfen Unternehmen und Organisationen jeder Größe, ihre Daten zu schützen, um das jeweilige RTO (Recovery Time Objective) und RPO (Recovery Point Objective) im Ernstfall zu erreichen und personenbezogene Daten auf diese Weise wiederherzustellen. Die DSGVO verlangt auch die Pseudonymisierung und Verschlüsselung personenbezogener Daten. StorageCraft OneBlox ist ein Scale-out-Speicher mit optionaler AES-256-Verschlüsselung. Damit können Administratoren sicherstellen, dass alle Daten verschlüsselt sind, ehe sie auf den physischen Datenträger geschrieben werden. Defekte oder gestohlene Datenträger sind bei aktivierter Verschlüsselung unlesbar. Darüber hinaus verschlüsselt StorageCraft ShadowProtect, unsere preisgekrönte Backup- und Disaster Recovery-Lösung, Backup-Images gemäß Militärstandard mittels AES-256-Bit-Technologie. Zur vollständigen Absicherung fordert StorageCraft von Ihnen die Verschlüsselung Ihrer Daten, ehe Sie sie in unsere StorageCraft Cloud Services hochladen, den Speicherort für verschlüsselte Backup-Images. Bei Fragen zur Datenschutzrichtlinie und zum DSGVO-Programm von StorageCraft oder wenn Sie wissen möchten, wie Sie Ihren Kunden mit StorageCraft helfen können, die DSGVO-Anforderungen an den Datenschutz zu erfüllen, wenden Sie sich bitte an Ihren zuständigen Ansprechpartner im Vertrieb oder an mich. Mit freundlichen Grüßen, Andy Zollo – VP Sales – EMEA andy.zollo@storagecraft.eu