Qualys vereinfacht DSGVO-Compliance mit neuen Out-of-the-Box-Funktionen für den Security-Assessment-Questionnaire (SAQ). Neue DSGVO-spezifische SAQ-Templates und ein speziell entwickeltes Dashboard ermöglichen Kunden, sowohl die Kosten und den Aufwand der Risikobewertung zur Ermittlung des Status‘ ihrer eigenen betrieblichen und organisatorischen Bereitschaft für die DSGVO als auch die der Lieferanten ihrer Lieferkette zu reduzieren.
Die Bewertung von Verfahrenskontrollen kann kostspielig und zeitaufwendig sein. Diese neuen cloudbasierten out-of-the-box SAQ-Templates versetzen Audit-Teams jedoch in die Lage, die Ausgaben und das Personal, die zur Bewertung wichtiger und spezifischer Aspekte der DSGVO-Bereitschaft erforderlich sind, drastisch zu reduzieren.
Die Teams müssen Fragebögen nicht von Grund auf neu erstellen, sondern können sie im Original oder in leicht abgewandelter Form je nach Bedarf verteilen und dann die Antworten der Fragebögen dazu heranziehen, den Nachweis der DSGVO-Compliance anhand detaillierter Berichte zu erbringen.
„Die DSGVO hat drei Dimensionen: eine rechtliche, eine organisatorische und eine technische Dimension“, so Gartner. „Was die Implementierung der Datenschutzgrundsätze der DSGVO betrifft, ist die Technologie der primäre Enabler, der Lösungen, Wiederholbarkeit und Skalierbarkeit liefert.„
SAQ bietet Kunden auch ein einheitliches Dashboard, von dem aus DSGVO-Kampagnen gestartet und neue DSGVO-Templates sowie riskante Drittanbieter verwaltet werden können. Dieses neue Tool spart Zeit und Aufwand und vereinfacht dadurch die Durchführung und Verwaltung der Bewertungen des Lieferantenrisikos gemäß DSGVO. Mithilfe der SAQ-Templates können Kunden mit einer einzigen Konsole für alle DSGVO-basierten Bewertungen in Minutenschnelle und mit nur wenigen Klicks neue DSGVO-Bewertungen starten. Außerdem stehen auf diesem Dashboard Informationen über den Status und die Alterung aller Bewertungen, Daten zum Anbieterrisiko sowie Risikoeinstufungen zur Verfügung.
„Die DSGVO stellt für Organisationen eine bedeutende Wende dar und hat sie angespornt, ihre digitalen Transformationsbemühungen zu beschleunigen und Geschäfte voranzutreiben, die erfolgreich sein und bei Kunden Vertrauen bis ins nächste Jahrzehnt aufbauen können,“ sagte Philippe Courtot, Vorsitzender und CEO bei Qualys. „Ziel unserer neuesten SAQ-Funktionen ist es, viele der Alltagsaufgaben für die DSGVO-Compliance zu vereinfachen und Kunden zu helfen, die eigene Sicherheitslage sowie die von Drittanbietern zu dokumentieren, und letztlich ihre Cybersicherheitspraktiken zu verbessern und Kundendaten in On-Premises-, Endpunkt-, mobilen und Cloud-Umgebungen zu schützen.“
Jedes der sieben neuen Fragebogen-Templates verdeutlicht die Anforderungen der DSGVO in granularen Details und hilft Teams, ihre betriebliche Bereitschaft zur DSGVO-Compliance zu bewerten:
- GDPR-Business-Readiness-Self-Assessment: Soll die Schlüsselbereiche ermitteln, in denen betriebliche Veränderungen erforderlich sind, und Organisationen bei ihren Priorisierungsbemühungen für die DSGVO-Compliance unterstützen.
- GDPR-Dat- Inventory and Mapping: Hilft bei der Bewertung des Verfahrens zur Identifizierung, Lokalisierung, Klassifizierung und Mapping des Stroms der von der DSGVO geschützten Daten.
- GDPR-Accountability and Responsibility-Assessment: Hilft bei der Bewertung des Rechenschafts- und Verantwortlichkeitsprozesses in Bezug auf Daten-Governance gemäß den Anforderungen der DSGVO.
- GDPR-Data-Privacy-Assessment in Operations: Konzentriert sich auf die Bewertung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten von EU-Bürgern vor Verlust oder nicht befugtem Zugriff oder Offenlegung.
- GDPR-Third-Party-Vendor-Assessment: Hilft, die Anforderungen an Drittanbieter, mit denen Sie personenbezogene Daten von EU-Bürgern teilen, zu ermitteln und zu bewerten.
- GDPR-Data-Incident and Breach-Notification-Assessment: Hilft, die DSGVO-Anforderungen zur Anzeigepflicht und Kommunikation von Datenschutzverstößen zu bewerten.
- GDPR-Data-Protection and Privacy-Impact-Assessment: Hilft Organisationen bei der Bewertung von Datenschutzrisiken und Datenschutzgarantien für neue Projekte.
#Netzpalaver #Qualys
