Share
Beitragsbild zu Qualys vereinfacht DSGVO-Compliance mit neuen Out-of-the-Box- Funktionen für den Security Assessment Questionnaire (SAQ)

Qualys vereinfacht DSGVO-Compliance mit neuen Out-of-the-Box- Funktionen für den Security Assessment Questionnaire (SAQ)

Neue Templates und neues Dashboard helfen Kunden, regelmäßige und kostengünstige Bewertungen zur Ermittlung und Bearbeitung des Status‘ ihrer internen und externen DSGVO-Compliance durchzuführen

Qualys kündigt neue Funktionen für den Cloud-App Security Assessment Questionnaire (SAQ) an, mit dem Kunden bessere Datensichtbarkeit in ihrem eigenen Netzwerk und ihrer Lieferkette erzielen und so ihre Compliance mit der Datenschutzgrundverordnung (DSGVO) der EU gewährleisten können. Neue DSGVO-spezifische SAQ-Templates und ein speziell entwickeltes Dashboard ermöglichen Kunden, sowohl die Kosten und den Aufwand der Risikobewertung zur Ermittlung des Status‘ ihrer eigenen betrieblichen und organisatorischen Bereitschaft für die DSGVO als auch die der Lieferanten ihrer Lieferkette zu reduzieren. 

Die Bewertung von Verfahrenskontrollen kann kostspielig und zeitaufwendig sein. Diese neuen cloudbasierten out-of-the-box SAQ-Templates versetzen Audit-Teams jedoch in die Lage, die Ausgaben und das Personal, die zur Bewertung wichtiger und spezifischer Aspekte der DSGVO-Bereitschaft erforderlich sind, drastisch zu reduzieren.

Die Teams müssen Fragebögen nicht von Grund auf neu erstellen, sondern können sie im Original oder in leicht abgewandelter Form je nach Bedarf verteilen und dann die Antworten der Fragebögen dazu heranziehen, den Nachweis der DSGVO-Compliance anhand detaillierter Berichte zu erbringen.

„Die DSGVO hat drei Dimensionen: eine rechtliche, eine organisatorische und eine technische Dimension“, so Gartner. „Was die Implementierung der Datenschutzgrundsätze der DSGVO betrifft, ist die Technologie der primäre Enabler, der Lösungen, Wiederholbarkeit und Skalierbarkeit liefert.”1*

SAQ bietet Kunden auch ein einheitliches Dashboard, von dem aus DSGVO-Kampagnen gestartet und neue DSGVO-Templates sowie riskante Drittanbieter verwaltet werden können. Dieses neue Tool spart Zeit und Aufwand und vereinfacht dadurch die Durchführung und Verwaltung der Bewertungen des Lieferantenrisikos gemäß DSGVO. Mithilfe der SAQ-Templates können Kunden mit einer einzigen Konsole für alle DSGVO-basierten Bewertungen in Minutenschnelle und mit nur wenigen Klicks neue DSGVO-Bewertungen starten. Außerdem stehen auf diesem Dashboard Informationen über den Status und die Alterung aller Bewertungen, Daten zum Anbieterrisiko sowie Risikoeinstufungen zur Verfügung. 

„Die DSGVO stellt für Organisationen eine bedeutende Wende dar und hat sie angespornt, ihre digitalen Transformationsbemühungen zu beschleunigen und Geschäfte voranzutreiben, die erfolgreich sein und bei Kunden Vertrauen bis ins nächste Jahrzehnt aufbauen können,“ sagte Philippe Courtot, Vorsitzender und CEO bei Qualys Inc. „Ziel unserer neuesten SAQ-Funktionen ist es, viele der Alltagsaufgaben für die DSGVO-Compliance zu vereinfachen und Kunden zu helfen, die eigene Sicherheitslage sowie die von Drittanbietern zu dokumentieren, und letztlich ihre Cybersicherheitspraktiken zu verbessern und Kundendaten in On-Premises-, Endpunkt-, mobilen und Cloud-Umgebungen zu schützen.“

Jedes der sieben neuen Fragebogen-Templates verdeutlicht die Anforderungen der DSGVO in granularen Details und hilft Teams, ihre betriebliche Bereitschaft zur DSGVO-Compliance zu bewerten:

GDPR Business Readiness Self-Assessment: Soll die Schlüsselbereiche ermitteln, in denen betriebliche Veränderungen erforderlich sind, und Organisationen bei ihren Priorisierungsbemühungen für die DSGVO-Compliance unterstützen.

GDPR Data Inventory and Mapping: Hilft bei der Bewertung des Verfahrens zur Identifizierung, Lokalisierung, Klassifizierung und Mapping des Stroms der von der DSGVO geschützten Daten.

GDPR Accountability and Responsibility Assessment: Hilft bei der Bewertung des Rechenschafts- und Verantwortlichkeitsprozesses in Bezug auf Daten-Governance gemäß den Anforderungen der DSGVO.

GDPR Data Privacy Assessment in Operations: Konzentriert sich auf die Bewertung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten von EU-Bürgern vor Verlust oder nicht befugtem Zugriff oder Offenlegung.

GDPR Third-Party Vendor Assessment: Hilft, die Anforderungen an Drittanbieter, mit denen Sie personenbezogene Daten von EU-Bürgern teilen, zu ermitteln und zu bewerten.

GDPR Data Incident and Breach Notification Assessment: Hilft, die DSGVO-Anforderungen zur Anzeigepflicht und Kommunikation von Datenschutzverstößen zu bewerten.

GDPR Data Protection and Privacy Impact Assessment: Hilft Organisationen bei der Bewertung von Datenschutzrisiken und Datenschutzgarantien für neue Projekte.

Verfügbarkeit

DSGVO-spezifische SAQ-Templates stehen Kunden ab heute zur Verfügung. Das DSGVO-spezifische SAQ-Dashboard wird für Kunden im August verfügbar sein.

Weitere Ressourcen:

● Lesen Sie mehr über die Qualys Cloud-Plattform 

● Lesen Sie mehr über Qualys SAQ

● Lesen Sie mehr über Qualys GDPR Solutions

[1] Gartner, A Technical Solution Landscape to Support Selected GDPR Requirements, Joerg Fritsch, Mike Wonham, 13. Februar 2018.

*HINWEIS: Dieses Dokument soll Gartner-Kunden über die aktuellen Herausforderungen in Sachen Datenschutz und Datensicherheit informieren, mit denen sich IT-Unternehmen auf dem Weltmarkt konfrontiert sehen, und soll auf keinen Fall als Rechtsberatung gelten oder eine bestimmte Vorgehensweise empfehlen.

Foto: https://pixabay.com/de/

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer”

Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern