Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 5 Absatz 1 Buchstabe b
Erfassen Sie personenbezogene Daten nur für die angegebenen Zwecke und verarbeiten Sie die Daten nicht in einer Weise, die mit dem/den angegebenen Zweck(en) unvereinbar ist.
ManageEngine-Lösungen, die Sie bei der Konformität unterstützen:
- Identifizierung von ungewöhnlichen Datenzugriffen, -erfassungen, -änderungen und -löschungen.
- Benachrichtigung der zuständigen Behörden im Falle von ungewöhnlichen Aktivitäten.
- Nutzung umfangreicher Aufzeichnungen über Zugriffs- und Übertragungsereignisse mit sensiblen Informationen für Audits.
Artikel 5 Absatz 1 Buchstabe c
Sammeln Sie nur angemessene und relevante personenbezogene Daten, die nur das beinhalten, was für die Zwecke der Verarbeitung erforderlich ist.
ManageEngine-Lösungen, die Sie bei der Konformität unterstützen:
- Finden und löschen Sie Junk-Daten, einschließlich veralteter, doppelter und verwaister Dateien.
Artikel 5 Absatz 1 Buchstabe d
Die gesammelten/verarbeiteten personenbezogenen Daten müssen stets korrekt und aktuell sein.
ManageEngine-Lösungen, die Sie bei der Konformität unterstützen:
- Planen Sie Geräte-Scans, um die Verfügbarkeit und Integrität persönlicher Daten zu gewährleisten.
- Überwachen und löschen Sie veraltete oder falsche Daten
- Prüfen Sie Datenbanken, um festzustellen, wie lange Daten gespeichert wurden, und löschen Sie personenbezogene Daten, sobald die Aufbewahrungsfristen abgelaufen sind.
- Scannen Sie aktive Browser, um den Schutz personenbezogener Daten zu gewährleisten.
- Rasches Sammeln von Informationen über betroffene Personen zur Änderung oder Löschung auf Anfrage.
Artikel 5 Absatz 1 Buchstabe f
Alle Arten von personenbezogenen Daten müssen mit größtmöglicher Sicherheit verarbeitet und die unrechtmäßige oder unbefugte Verarbeitung muss verhindert werden.
ManageEngine-Lösungen, die Sie bei der Konformität unterstützen:
- Verschaffen Sie sich einen Überblick über Benutzer oder Geräte, die versuchen, auf Unternehmensdienste und -daten zuzugreifen.
- Senden Sie Warnmeldungen, wenn unberechtigte Zugriffsversuche erkannt werden.
- Generieren Sie sofortige Benachrichtigungen, wenn kritische Dateiänderungen auftreten.
- Prüfen Sie alle Aktivitäten auf Systemen, die personenbezogene Daten speichern, und die Änderungen an personenbezogenen Daten selbst.
- Warnen Sie den Datenschutzbeauftragten oder den Sicherheitsbeauftragten, wenn die Integrität personenbezogener Daten gefährdet ist.
- Überprüfen Sie Datei- und Ordneraktionen und führen Sie einen Prüfpfad für Dateizugriffe ein.
- Lösen Sie sofortige E-Mail-Benachrichtigungen an Administratoren bei verdächtigen Dateiaktionen aus.
- Erkennen Sie sofort Ransomware-Infektionen und dämmen Sie diese ein, um Datenverluste zu verhindern.
- Erkennen und verhindern Sie den Verlust von geschäftskritischen Dateien über USB-Geräte oder E-Mails.
- Maskieren, entfernen und halten Sie personenbezogene Daten zurück bei der Planung oder dem Export von Benutzerberichten.
- Beschränken Sie den Datenzugriff auf wichtiges und relevantes Personal basierend auf Sicherheitsfreigaben und aufgabenspezifischen Anforderungen.
Artikel 5 Absatz 2
Bei Bedarf muss die Einhaltung der Anforderungen der Datenschutz-Grundverordnung nachgewiesen werden.
ManageEngine-Lösungen, die Sie bei der Konformität unterstützen:
- Exportieren Sie Berichte in ein beliebiges Dateiformat und/oder senden Sie diese in bestimmten Abständen per E-Mail an die Beteiligten.
- Stellen Sie Videoaufzeichnungen, benutzerdefinierte Berichte und Prüfprotokolle zu jeder privilegierten Aktivität bereit.