Ab sofort stellt Varonis Systems seinen Kunden DSGVO-Patterns zur Verfügung. Mit diesen mehr als 150 DSGVO-spezifischen Suchvorlagen ist es möglich, Daten, die personenbezogene Informationen (PII) beinhalten, zu identifizieren, zu klassifizieren und entsprechend zu schützen. Auf diese Weise helfen die DSGVO-Patterns Unternehmen effektiv bei der Vorbereitung auf die neue Datenschutz-Grundverordnung und dem Schutz ihrer Kundendaten.
Auch wenige Monate vor dem Inkrafttreten der DSGVO am 25. Mai 2018 haben zahlreiche Unternehmen Schwierigkeiten beim Auffinden und der Klassifikation der von ihnen gespeicherten Daten. So fürchtet – gemäß einer Umfrage aus dem Mai 2017 – gut jedes zweite Unternehmen in Deutschland (52 Prozent) Schwierigkeiten bei der Identifizierung personenbezogener Daten und wer in welchem Umfang hierauf Zugriff hat. Hinzu kommt, dass diese Daten EU-weit sehr heterogen sind, beispielsweise unterscheiden sich die Nummernschilder, Personalausweis- oder Steuernummern der 28 Mitgliedsstaaten in ihrem Aufbau teilweise gravierend. Genau hier setzen die Patterns von Varonis an, die auf dem Data-Classification-Framework (DCF) basieren.
„Mit regulären Ausdrücken (RegEx) kommt man hier nicht weit, da es durch die enorme Bandbreite an alphanumerischen Mustern zu ‚Kollisionen‘ kommen kann. So variieren Pass-Nummern zwischen 8 und 10 Ziffern und können etwa auch fälschlich als Telefonnummern identifiziert werden“, erklärt Thomas Ehrlich, Country Manager DACH von Varonis. „Aus diesem Grund haben wir die RegExes um spezielle Validator-Algorithmen erweitert: Diese suchen nach verschiedenen Keywords in den unterschiedlichsten Landessprachen, die in einem Kontext mit den identifizierten Daten stehen. Ebenso verwenden wir negative Keywords, die darauf hindeuten, dass es sich um keine DSGVO-relevanten Daten handelt. Gleichzeitig werden all diese Erkenntnisse in Kontext mit Varonis-Metadaten – Identität, Zugänglichkeit und Nutzung – gesetzt. Dies führt zu einer deutlichen Reduzierung von False-Positives und macht die Ergebnisse ausgesprochen nutzbar.“
Die neuen DSGVO-Patterns können sowohl in DatAdvantage-Reports integriert werden, um zu zeigen, welche Dateien ein bestimmtes Muster enthalten, als auch in DatAlert, um beim Zugriff auf diese sensiblen Dateien entsprechende Benachrichtigungen zu verschicken. Auf diese Weise unterstützt Varonis Unternehmen im Falle eines Datenschutzverstoßes bei der Einhaltung der 72-Stunden-Frist. Darüber hinaus kann auch die Data Transport-Engine die Patterns zur Archivierung oder Löschung veralteter bzw. nicht mehr genutzter Daten nutzen, wodurch Unternehmen bei der Einhaltung einer weiteren wichtigen Forderung der DSGVO unterstützt werden.
#Netzpalaver #Varonis
