Qualys vereinfacht DSGVO-Compliance mit neuen Out-of-the-Box- Funktionen für den Security Assessment Questionnaire (SAQ)

Neue Templates und neues Dashboard helfen Kunden, regelmäßige und kostengünstige Bewertungen zur Ermittlung und Bearbeitung des Status‘ ihrer internen und externen DSGVO-Compliance durchzuführen

Qualys kündigt neue Funktionen für den Cloud-App Security Assessment Questionnaire (SAQ) an, mit dem Kunden bessere Datensichtbarkeit in ihrem eigenen Netzwerk und ihrer Lieferkette erzielen und so ihre Compliance mit der Datenschutzgrundverordnung (DSGVO) der EU gewährleisten können. Neue DSGVO-spezifische SAQ-Templates und ein speziell entwickeltes Dashboard ermöglichen Kunden, sowohl die Kosten und den Aufwand der Risikobewertung zur Ermittlung des Status‘ ihrer eigenen betrieblichen und organisatorischen Bereitschaft für die DSGVO als auch die der Lieferanten ihrer Lieferkette zu reduzieren. 

Die Bewertung von Verfahrenskontrollen kann kostspielig und zeitaufwendig sein. Diese neuen cloudbasierten out-of-the-box SAQ-Templates versetzen Audit-Teams jedoch in die Lage, die Ausgaben und das Personal, die zur Bewertung wichtiger und spezifischer Aspekte der DSGVO-Bereitschaft erforderlich sind, drastisch zu reduzieren.

Die Teams müssen Fragebögen nicht von Grund auf neu erstellen, sondern können sie im Original oder in leicht abgewandelter Form je nach Bedarf verteilen und dann die Antworten der Fragebögen dazu heranziehen, den Nachweis der DSGVO-Compliance anhand detaillierter Berichte zu erbringen.

„Die DSGVO hat drei Dimensionen: eine rechtliche, eine organisatorische und eine technische Dimension“, so Gartner. „Was die Implementierung der Datenschutzgrundsätze der DSGVO betrifft, ist die Technologie der primäre Enabler, der Lösungen, Wiederholbarkeit und Skalierbarkeit liefert.”1*

SAQ bietet Kunden auch ein einheitliches Dashboard, von dem aus DSGVO-Kampagnen gestartet und neue DSGVO-Templates sowie riskante Drittanbieter verwaltet werden können. Dieses neue Tool spart Zeit und Aufwand und vereinfacht dadurch die Durchführung und Verwaltung der Bewertungen des Lieferantenrisikos gemäß DSGVO. Mithilfe der SAQ-Templates können Kunden mit einer einzigen Konsole für alle DSGVO-basierten Bewertungen in Minutenschnelle und mit nur wenigen Klicks neue DSGVO-Bewertungen starten. Außerdem stehen auf diesem Dashboard Informationen über den Status und die Alterung aller Bewertungen, Daten zum Anbieterrisiko sowie Risikoeinstufungen zur Verfügung. 

„Die DSGVO stellt für Organisationen eine bedeutende Wende dar und hat sie angespornt, ihre digitalen Transformationsbemühungen zu beschleunigen und Geschäfte voranzutreiben, die erfolgreich sein und bei Kunden Vertrauen bis ins nächste Jahrzehnt aufbauen können,“ sagte Philippe Courtot, Vorsitzender und CEO bei Qualys Inc. „Ziel unserer neuesten SAQ-Funktionen ist es, viele der Alltagsaufgaben für die DSGVO-Compliance zu vereinfachen und Kunden zu helfen, die eigene Sicherheitslage sowie die von Drittanbietern zu dokumentieren, und letztlich ihre Cybersicherheitspraktiken zu verbessern und Kundendaten in On-Premises-, Endpunkt-, mobilen und Cloud-Umgebungen zu schützen.“

Jedes der sieben neuen Fragebogen-Templates verdeutlicht die Anforderungen der DSGVO in granularen Details und hilft Teams, ihre betriebliche Bereitschaft zur DSGVO-Compliance zu bewerten:

● GDPR Business Readiness Self-Assessment: Soll die Schlüsselbereiche ermitteln, in denen betriebliche Veränderungen erforderlich sind, und Organisationen bei ihren Priorisierungsbemühungen für die DSGVO-Compliance unterstützen.

● GDPR Data Inventory and Mapping: Hilft bei der Bewertung des Verfahrens zur Identifizierung, Lokalisierung, Klassifizierung und Mapping des Stroms der von der DSGVO geschützten Daten.

● GDPR Accountability and Responsibility Assessment: Hilft bei der Bewertung des Rechenschafts- und Verantwortlichkeitsprozesses in Bezug auf Daten-Governance gemäß den Anforderungen der DSGVO.

● GDPR Data Privacy Assessment in Operations: Konzentriert sich auf die Bewertung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten von EU-Bürgern vor Verlust oder nicht befugtem Zugriff oder Offenlegung.

● GDPR Third-Party Vendor Assessment: Hilft, die Anforderungen an Drittanbieter, mit denen Sie personenbezogene Daten von EU-Bürgern teilen, zu ermitteln und zu bewerten.

● GDPR Data Incident and Breach Notification Assessment: Hilft, die DSGVO-Anforderungen zur Anzeigepflicht und Kommunikation von Datenschutzverstößen zu bewerten.

● GDPR Data Protection and Privacy Impact Assessment: Hilft Organisationen bei der Bewertung von Datenschutzrisiken und Datenschutzgarantien für neue Projekte.

Verfügbarkeit

DSGVO-spezifische SAQ-Templates stehen Kunden ab heute zur Verfügung. Das DSGVO-spezifische SAQ-Dashboard wird für Kunden im August verfügbar sein.

Weitere Ressourcen:

● Lesen Sie mehr über die Qualys Cloud-Plattform 

● Lesen Sie mehr über Qualys SAQ

● Lesen Sie mehr über Qualys GDPR Solutions

[1] Gartner, A Technical Solution Landscape to Support Selected GDPR Requirements, Joerg Fritsch, Mike Wonham, 13. Februar 2018.

*HINWEIS: Dieses Dokument soll Gartner-Kunden über die aktuellen Herausforderungen in Sachen Datenschutz und Datensicherheit informieren, mit denen sich IT-Unternehmen auf dem Weltmarkt konfrontiert sehen, und soll auf keinen Fall als Rechtsberatung gelten oder eine bestimmte Vorgehensweise empfehlen.

Foto: https://pixabay.com/de/