IBM optimiert Resilient für DSGVO

IBM aktualisiert die Lösung von Resilient, die IBM im Frühjahr 2016 übernommen hatte. Anwender sollen sich damit besser auf die Folgen eines Sicherheitsvorfalls vorbereiten und schneller reagieren können. Die Incident Response Platform von IBM Resilient bereitet Anwender auch auf verschiedenen Ebenen auf die Anforderungen der Datenschutzgrundverordnung (DSGVO) vor.

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung der Europäischen Union in Kraft (englisch: GDPR, General Data Protection Regulation). Alle Organisationen, die Geschäfte in Europa machen oder mit personenbezogenen Daten von EU-Bürgern in Berührung kommen, sind von dieser Regelung betroffen.

Eine der Forderungen der neuen Verordnung ist, dass Unternehmen nur 72 Stunden Zeit haben, um die zuständigen Behörden über eine Datenpanne zu informieren. Andernfalls riskieren sie Strafen in Höhe von bis zu vier Prozent des jährlichen weltweiten Umsatzes beziehungsweise 20 Millionen Euro.

Die Resilient Incident Response Platform ist laut IBM die einzige Komplettlösung für die automatisierte Reaktion auf IT-Sicherheitsvorfälle. Die Steuerung erfolgt über eine integrierte Oberfläche mit der Teams, Technik und Prozesse verwaltet werden können. In der aktuellen Version hat IBM die Incident Response Platform noch einmal auf die neuen Anforderungen der DSGVO hin optimiert.

Neu ist unter anderem der Resilient GDPR Preparatory Guide, der als interaktives Tool Anwender in einzelnen Schritten auf die neue Verordnung vorbereitet. Mit dem Tool können beispielsweise Aufgaben verteilt oder Workflows entworfen werden. Der Resilient GDPR Preparatory Guide stellt auch sicher, dass alle Aspekte der Vorbereitung auf den Ernstfall und darüber hinaus lückenlos dokumentiert werden.

Mit der Resilient GDPR Simulation können IT-Teams für den Ernstfall trainieren und Maßnahmen durchspielen, die bei einer Datenpanne innerhalb der 72-Stunden-Frist ergriffen werden müssen. Dazu zählen etwa die Lagebeurteilung nach einer Cyberattacke und die Kommunikation mit den verantwortlichen Stellen oder zuständigen Behörden. Teil der GDPR-Simulation ist auch der Kontakt mit Konsumenten und Kunden, deren Daten betroffen sind.

Das bereits bestehende Privacy Module der Resilient Incident Response Plattform wurde zudem mit sämtlichen relevanten Informationen zu GDPR aktualisiert. Damit bekommen Anwender auch Zugriff auf eine umfassende Datenbank mit Richtlinien und Gesetzen, die laufend aktualisiert wird. So können beispielsweise Anwender mit verteilten Teams schnell in Erfahrung bringen, welche Regularien in den einzelnen Landesniederlassungen befolgt werden müssen.

“Die neue Datenschutzgrundverordnung ist die größte Umwälzung beim europäischen Datenschutz seit über zwanzig Jahren”, kommentiert Christian Nern, Head of Security Software DACH bei IBM Deutschland. Dennoch sind noch immer nicht alle Unternehmen auf die neue Verordnung vorbereitet, wie zum Beispiel eine Studie Studie von Veritas zeigt. Demnach sehen sich knapp die Hälfte der deutschen Anwender schlecht auf die neue Verordnung vorbereitet.

Schon die erste Frage, die sich im Zuge der DSGVO stellt, können viele Unternehmen nicht beantworten: Wo lagern Daten, was enthalten diese und inwieweit sind sie relevant? Zusätzlich befürchten 39 Prozent, dass ihr Unternehmen Daten nicht treffsicher identifizieren und in der IT-Landschaft lokalisieren kann.

Die Richtlinie schreibt aber Unternehmen vor, personenbezogene Daten auf Anfrage innerhalb einer sehr kurzen Frist zu lokalisieren und dem Antragsteller innerhalb von 30 Tagen eine Kopie seiner Daten zur Verfügung zu stellen oder diese, falls gewünscht, zu löschen.

Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.