
Neue Templates und neues Dashboard helfen Kunden, regelmäßige und kostengünstige Bewertungen zur Ermittlung und Bearbeitung des Status‘ ihrer internen und externen DSGVO-Compliance durchzuführen
Qualys kündigt neue Funktionen für den Cloud-App Security Assessment Questionnaire (SAQ) an, mit dem Kunden bessere Datensichtbarkeit in ihrem eigenen Netzwerk und ihrer Lieferkette erzielen und so ihre Compliance mit der Datenschutzgrundverordnung (DSGVO) der EU gewährleisten können. Neue DSGVO-spezifische SAQ-Templates und ein speziell entwickeltes Dashboard ermöglichen Kunden, sowohl die Kosten und den Aufwand der Risikobewertung zur Ermittlung des Status‘ ihrer eigenen betrieblichen und organisatorischen Bereitschaft für die DSGVO als auch die der Lieferanten ihrer Lieferkette zu reduzieren.
Die Bewertung von Verfahrenskontrollen kann kostspielig und zeitaufwendig sein. Diese neuen cloudbasierten out-of-the-box SAQ-Templates versetzen Audit-Teams jedoch in die Lage, die Ausgaben und das Personal, die zur Bewertung wichtiger und spezifischer Aspekte der DSGVO-Bereitschaft erforderlich sind, drastisch zu reduzieren.
Die Teams müssen Fragebögen nicht von Grund auf neu erstellen, sondern können sie im Original oder in leicht abgewandelter Form je nach Bedarf verteilen und dann die Antworten der Fragebögen dazu heranziehen, den Nachweis der DSGVO-Compliance anhand detaillierter Berichte zu erbringen.
„Die DSGVO hat drei Dimensionen: eine rechtliche, eine organisatorische und eine technische Dimension“, so Gartner. „Was die Implementierung der Datenschutzgrundsätze der DSGVO betrifft, ist die Technologie der primäre Enabler, der Lösungen, Wiederholbarkeit und Skalierbarkeit liefert.”1*
SAQ bietet Kunden auch ein einheitliches Dashboard, von dem aus DSGVO-Kampagnen gestartet und neue DSGVO-Templates sowie riskante Drittanbieter verwaltet werden können. Dieses neue Tool spart Zeit und Aufwand und vereinfacht dadurch die Durchführung und Verwaltung der Bewertungen des Lieferantenrisikos gemäß DSGVO. Mithilfe der SAQ-Templates können Kunden mit einer einzigen Konsole für alle DSGVO-basierten Bewertungen in Minutenschnelle und mit nur wenigen Klicks neue DSGVO-Bewertungen starten. Außerdem stehen auf diesem Dashboard Informationen über den Status und die Alterung aller Bewertungen, Daten zum Anbieterrisiko sowie Risikoeinstufungen zur Verfügung.
„Die DSGVO stellt für Organisationen eine bedeutende Wende dar und hat sie angespornt, ihre digitalen Transformationsbemühungen zu beschleunigen und Geschäfte voranzutreiben, die erfolgreich sein und bei Kunden Vertrauen bis ins nächste Jahrzehnt aufbauen können,“ sagte Philippe Courtot, Vorsitzender und CEO bei Qualys Inc. „Ziel unserer neuesten SAQ-Funktionen ist es, viele der Alltagsaufgaben für die DSGVO-Compliance zu vereinfachen und Kunden zu helfen, die eigene Sicherheitslage sowie die von Drittanbietern zu dokumentieren, und letztlich ihre Cybersicherheitspraktiken zu verbessern und Kundendaten in On-Premises-, Endpunkt-, mobilen und Cloud-Umgebungen zu schützen.“
Jedes der sieben neuen Fragebogen-Templates verdeutlicht die Anforderungen der DSGVO in granularen Details und hilft Teams, ihre betriebliche Bereitschaft zur DSGVO-Compliance zu bewerten:
● GDPR Business Readiness Self-Assessment: Soll die Schlüsselbereiche ermitteln, in denen betriebliche Veränderungen erforderlich sind, und Organisationen bei ihren Priorisierungsbemühungen für die DSGVO-Compliance unterstützen.
● GDPR Data Inventory and Mapping: Hilft bei der Bewertung des Verfahrens zur Identifizierung, Lokalisierung, Klassifizierung und Mapping des Stroms der von der DSGVO geschützten Daten.
● GDPR Accountability and Responsibility Assessment: Hilft bei der Bewertung des Rechenschafts- und Verantwortlichkeitsprozesses in Bezug auf Daten-Governance gemäß den Anforderungen der DSGVO.
● GDPR Data Privacy Assessment in Operations: Konzentriert sich auf die Bewertung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten von EU-Bürgern vor Verlust oder nicht befugtem Zugriff oder Offenlegung.
● GDPR Third-Party Vendor Assessment: Hilft, die Anforderungen an Drittanbieter, mit denen Sie personenbezogene Daten von EU-Bürgern teilen, zu ermitteln und zu bewerten.
● GDPR Data Incident and Breach Notification Assessment: Hilft, die DSGVO-Anforderungen zur Anzeigepflicht und Kommunikation von Datenschutzverstößen zu bewerten.
● GDPR Data Protection and Privacy Impact Assessment: Hilft Organisationen bei der Bewertung von Datenschutzrisiken und Datenschutzgarantien für neue Projekte.
Verfügbarkeit
DSGVO-spezifische SAQ-Templates stehen Kunden ab heute zur Verfügung. Das DSGVO-spezifische SAQ-Dashboard wird für Kunden im August verfügbar sein.
Weitere Ressourcen:
● Lesen Sie mehr über die Qualys Cloud-Plattform
● Lesen Sie mehr über Qualys SAQ
● Lesen Sie mehr über Qualys GDPR Solutions
[1] Gartner, A Technical Solution Landscape to Support Selected GDPR Requirements, Joerg Fritsch, Mike Wonham, 13. Februar 2018.*HINWEIS: Dieses Dokument soll Gartner-Kunden über die aktuellen Herausforderungen in Sachen Datenschutz und Datensicherheit informieren, mit denen sich IT-Unternehmen auf dem Weltmarkt konfrontiert sehen, und soll auf keinen Fall als Rechtsberatung gelten oder eine bestimmte Vorgehensweise empfehlen.
Foto: https://pixabay.com/de/
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
