AUCH SEHEN meist gelesen
HOCH Schlüsselwörter
4 Minuten lesen

Think kündigt ein Lösungspaket an, das Unternehmen bei der Umsetzung des LGPD unterstützt

Bruno Martinez-Avatar
Bruno Martínez
7 Februar 2020
Index
  1. Think und Sicherheitslösungen
  2. DSB
    1. Erfahren Sie mehr über Showmetech

A Denken, ein brasilianisches Unternehmen, das IT-Infrastruktur-Outsourcing-Dienstleistungen anbietet, gab in einer Erklärung bekannt, dass Sicherheitslösungen (Security Solutions), ein Paket integrierter Lösungen und Dienstleistungen für Sicherheit Informations- und Datenschutz, der den Anpassungsprozess an die neuen Allgemeines Datenschutzrecht (LGPD), das ab August 2020 in Kraft tritt.

Nach Denkenwurden rund 1 Million R$ an der Entwicklung der Lösung beteiligt und es wird erwartet, dass sich der investierte Betrag in den ersten 12 Monaten um das Zwölffache erhöht.

Es wird erwartet, dass das Unternehmen bis zum Inkrafttreten des LGPD im August 2020 einen Umsatz von rund 10 bis 12 Millionen Real erwirtschaften wird, einschließlich Umsätzen aus Sicherheitsprojekten und laufenden Verträgen (Überwachung und laufende Wartung von Sicherheitssystemen). Unser Ziel ist es, Unternehmen aller Segmente, sowohl mittlere als auch große, mit unterschiedlichen Produkt- und Serviceangeboten entsprechend den spezifischen Bedürfnissen der jeweiligen Geschäftsart unserer Kunden zu bedienen.

André Marques – Geschäftsführer der Sicherheitsabteilung von Think

Das Unternehmen sagt auch, dass Sicherheitslösungen für DSGVO beinhaltet eine detaillierte Beratungsarbeit und Analyse der Prozesse des Kunden mit Schwerpunkt auf dem Schutz und der Privatsphäre der betroffenen personenbezogenen Daten, einschließlich der physischen und IT-Umgebung, mit dem Ziel, sich an bewährte Praktiken der Informationssicherheit anzupassen.

„Die Arbeit beginnt mit einer Untersuchung des gesamten Lebenszyklus der in den Unternehmensprozessen verwendeten personenbezogenen Daten. Dabei werden die Risiken von Vorfällen mit Gesetzesverstößen sowie die Validierung und Bewertung der Notwendigkeit der Nutzung der Informationen im jeweiligen Fall berücksichtigt, um einen Implementierungsplan zu definieren, der alle Bereiche des Unternehmens einbezieht.“

André Marque

Marques erklärt, dass nach der ersten Analyse eine Diagnose erstellt wird, bei der der Schwerpunkt darauf liegt, sicherzustellen, dass die gesamte Informationssicherheit (physisch und digital) innerhalb des Risikoniveaus implementiert wird, das das Geschäft des Kunden erfordert.

„Wir können das Beispiel eines Krankenhauses nennen, wo Informationen über Klienten/Patienten sehr kritische Daten sind, was sich stark von der Registrierung eines Einzelhandelsgeschäfts unterscheidet, wo die Informationen zwar privat, aber nicht unbedingt sensibel sind, und die gemäß LGPD anders behandelt werden müssen.“

Think und Sicherheitslösungen

Think betont, dass kein Sicherheitssystem hundertprozentig wirksam sei, gibt aber an, dass das Unternehmen die Sicherheit seiner Kunden so weit wie möglich gewährleisten möchte (Foto: Reproduktion).
Think betont, dass kein Sicherheitssystem hundertprozentig wirksam sei, gibt aber an, dass das Unternehmen die Sicherheit seiner Kunden so weit wie möglich gewährleisten möchte (Foto: Reproduktion).

O Sicherheitslösungen bietet die folgenden Lösungen an: Firewall, Antimalware, Antispam, Webfilterung und Anwendungskontrolle, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Token-Authentifizierung, Datei-, Datenbank- und Festplattenverschlüsselung, Encryption on the Fly (VPN), SIEM, NAC (Network Access Control) und Password Vault.

Einer der Hauptpunkte der DSGVO, so Marques, besteht darin, dass, obwohl die Projekte von Unternehmen durchgeführt werden, der Benutzer der wahre Eigentümer der Informationen ist.

„Jedes Unternehmen, das meine Informationen verwenden möchte, muss ein klares Ziel und einen Zweck darlegen und der Verwendung dieser Daten zustimmen, die gemäß den gesetzlichen Bestimmungen und innerhalb der vereinbarten Fristen widerrufen, aktualisiert und anonymisiert werden können.“

Die Erklärung stellt klar, dass keine Informationssicherheitslösung hundertprozentig wirksam ist. Security Solutions scannt jedoch regelmäßig die gesamte Unternehmenswebsite und prüft nicht nur, ob diese den gesetzlichen Bestimmungen entspricht, sondern führt auch eine vollständige Analyse des Sicherheitskontexts durch, einschließlich Cookies, Feldern und Skripten.

Selbst wenn es zu einem Informationsleck kommt, werden ihr mildernde Umstände oder sogar der Ausschluss von der gesetzlich vorgesehenen Strafe zugestanden.

Think will mit dieser neuen Lösung neue Maßstäbe setzen. Wenn Sie Ihr Unternehmen für sicher halten, kann unser Expertenteam prüfen, ob der Kunde die volle Kontrolle über die Sicherheit hat. Wir fordern ihn auf, sich die Schwachstellen in seinem Netzwerk zeigen zu lassen. Wir führen eine Reihe von Intrusionstests durch. Finden wir nicht mindestens ein ernsthaftes Risiko, ist der Auftragnehmer für den Service kostenfrei. Wird nun ein schwerwiegendes Problem gefunden, behebt das Unternehmen es und verlässt sich auf den fortlaufenden Sicherheitsservice von Think. Sollte es einem Hacker dennoch gelingen, einzudringen, erstatten wir ihm die Kosten für diesen Service während der Vertragslaufzeit vollständig zurück. Unser Ziel ist es, die Sicherheit des Kunden zu gewährleisten.

A Denken ist außerdem eine Partnerschaft mit dem digitalen Sicherheitsunternehmen Elytron eingegangen, das für die Überprüfung, Diagnose und Lösung von Problemen in der digitalen Umgebung des Kunden verantwortlich ist. Das Unternehmen führt keine Analyse durch, die ausschließlich auf automatisierten Ressourcen mit Schwerpunkt auf künstlicher Intelligenz basiert, sondern nutzt vorhandene Tools, um zukünftige Komplikationen zu vermeiden. Laut Aussage:

„Kein Prozess simuliert die Denkweise eines Hackers“

DSB

Der DSB ist die Person, die für den Schutz der personenbezogenen Daten der Bürger verantwortlich ist. Dabei kann es sich um einen Mitarbeiter oder eine externe Person handeln (Foto: Reproduktion).
Der DSB ist die Person, die für den Schutz der personenbezogenen Daten der Bürger verantwortlich ist, unabhängig davon, ob es sich um einen Mitarbeiter oder eine Person außerhalb der Organisation handelt (Foto: Reproduktion).

Um die Anforderungen zu erfüllen, DSGVOherunter, eine Denken hat eine Person im Personal, die in der Lage ist, die Datenschutzbeauftragteroder DSB, dessen Ziel darin besteht, das Unternehmen und die Mitarbeiter über die Compliance-Anforderungen zu informieren und darüber hinaus Fachkräfte zu schulen, die an Prozessen im Zusammenhang mit der Informationsverarbeitung und Sicherheitsprüfungen beteiligt sind.

Grundsätzlich ist die DSB leitet die Organisation beim Schutz der von ihr gespeicherten personenbezogenen Daten an. Hierzu müssen Sie über hervorragende Managementfähigkeiten verfügen und in der Lage sein, sowohl mit internen Mitarbeitern als auch mit externen Behörden zu interagieren.

Der Datenschutzbeauftragte muss das Unternehmen nicht nur bei der Einhaltung der Vorschriften beraten, sondern auch die Behörden bei Verstößen informieren (in diesem Fall drohen dem Unternehmen Geldbußen). Dabei ist zu beachten, dass die Unterstützung durch einen Rechtsanwalt, der sich mit der Rechtsanwendung auskennt, nicht ausgeschlossen ist.

sagt die Aussage

Erfahren Sie mehr über Showmetech

Melden Sie sich an, um unsere neuesten Nachrichten per E-Mail zu erhalten.

Related posts