DSGVO konform
Fühlen Sie sich überfordert mit all den E-Mail-Compliance-Vorschriften?
Der Druck auf Unternehmen durch gesetzliche Vorschriften für den Umgang mit personenbezogenen Daten und E-Mail-Compliance hat in den letzten Jahren stetig zugenommen. Alle europäischen Organisationen unterliegen der Allgemeinen Datenschutzgrundverordnung (DSGVO), die strenge Regeln für den Datenschutzes vorsieht, die auch E-Mails betreffen.
E-Mail-Compliance bedeutet also sicherzustellen, dass die E-Mails eines Unternehmens mit den entsprechenden staatlichen oder branchenspezifischen Vorschriften sowie den internen Richtlinien übereinstimmen. Die Nichteinhaltung dieser Vorschriften hat nachweislich zu schweren Strafen geführt. Es gibt kein Rezept für eine optimale Compliance, aber je nach Tätigkeit können Unternehmen verschiedene Aspekte definieren, um ihre Compliance zu verbessern.
Wie Sie E-Mail-Compliance sicherstellen:
- Festlegung interner Richtlinien – Lernen Sie die Teilnehmer und den Inhalt Ihrer Kommunikation kennen, damit Sie die passenden Richtlinien und Mechanismen festlegen können, die von den Vorschriften je nach Datentyp und Sensibilität empfohlen werden.
- Schutz gewährleisten – Sorgen Sie für Sicherheit, indem Sie die gesetzlichen Sicherheitsanforderungen einhalten und die Vertraulichkeit der Daten schützen, einschließlich des Schutzes vor Malware und anderen Cyber-Bedrohungen.
- Verschlüsselung verwenden – Das Senden, Empfangen und Speichern vertraulicher Daten sollte durch eine Verschlüsselung gesichert werden, um unbefugten Zugriff oder Lecks zu verhindern. Wenn die Daten verschlüsselt sind, hat der Datenverarbeiter ein grundlegendes Sicherheitsniveau gemäß der DSGVO gewährleistet und muss keine Anzeige erstatten, wenn sie gestohlen werden oder verloren gehen.
- Berechtigungen festlegen – Bestimmen Sie, wer das Recht hat, mit sensiblen Daten zu arbeiten, und stellen Sie sicher, dass dies in einer gesetzeskonformen Weise geschieht. Definieren Sie Richtlinien und Mechanismen zur Identifizierung und zum Schutz sensibler Daten für alle anderen Fälle von Austausch und Kommunikation.
- Archivierung von E-Mails – Derzeit ist die DSGVO die strengste Vorschrift in Bezug auf die Aufbewahrung von E-Mails, die vorschreibt, dass E-Mails nur für einen bestimmten Zeitraum aufbewahrt und dann gelöscht werden dürfen. Gleichzeitig sind E-Mails Dokumentationen von Geschäftsaktivitäten und müssen für rechtliche oder Prüfungszwecke aufbewahrt und ordnungsgemäß sortiert werden, damit sie leicht zu suchen, zu finden und wiederherzustellen sind. Eine zentral automatisierte Archivierung entlastet die Mitarbeiter von dieser manuellen Arbeit und sorgt für eine sachgerechte Ausführung.
- Verwenden Sie Disclaimer – Laut Gesetz müssen Unternehmen ihre Datenschutzpolitik klar darlegen und ihre Kunden darüber informieren, warum sie ihre Daten sammeln. Darüber hinaus sollten Unternehmen beim Versand von Newslettern, Benachrichtigungs-E-Mails oder Bulletins immer eine sichtbare Abmeldeoption vorsehen, damit die Empfänger den Erhalt unerwünschter E-Mails abbestellen können.
GBS kann Ihnen helfen, Ihre E-Mails mit den Vorschriften in Einklang zu bringen.
Wir bieten Ihnen:
Serverbasierte Verschlüsselung
Serverbasierte, zentrale Verschlüsselung von E-Mails
Einrichtung sicherer Verbindungen mit Partnern, mit denen Sie sensible Daten austauschen
Zentrales, multimandantenfähiges Schlüssel- und Zertifikatsmanagement
Automatische Auswahl geeigneter Verschlüsselungsmethoden gemäß den Unternehmensrichtlinien
Zentralisierte Ablage von persönlichen und unternehmensbezogenen öffentlichen Schlüsseln auf dem Server
Import und Export von Zertifikaten und Schlüsseln
PDF-basierte Nachrichtenverschlüsselung
Benutzerfreundliche Nachrichtenverschlüsselung, die durch den Inhalt gesteuert oder von den Endbenutzern verwaltet wird
Verschlüsselung von E-Mails durch den Einsatz einer starken PDF-Verschlüsselungstechnologie, die von internen Benutzern und externen Empfängern einfach zu verwenden ist
Keine komplexe Server-zu-Server-Einrichtung erforderlich
Flexible Passwortverwaltung, die es Ihnen ermöglicht, je nach Bedarf, Anwendungsfall und Unternehmensrichtlinien einen voreingestellten oder ein zufälliges Passwort zu definieren
Haftungsausschluss und Signaturmanagement
Zentrale, serverbasierte Integration von Pflichtangaben gemäß gesetzlicher Vorgaben
Automatische Einbindung von Haftungsausschluss-Erklärungen zur Erfüllung gesetzlicher Anforderungen
Einhaltung des Erscheinungsbildes (Corporate Design) und Unternehmenspolitik
Automatische E-Mail-Archivierung
Nahtlose Integration der E-Mail-Kommunikation in die Geschäftsprozesse
Erfüllung gesetzlicher und betrieblicher Anforderungen
Nutzung klassischer Funktionen von Archivsystemen: Revisionssicherheit, Indizierung, Suchen, Auffinden und Wiederherstellen der Daten im Archiv
Kopplung an externe Archive und Nutzung vorhandener Archiv-Funktionalitäten
Kopplung an Compliance-Systeme für Audits, Pre- oder Post-Reviews
Data Loss Prevention
Aufdecken von Verhaltensanomalien in den E-Mail-Verhaltensmustern der Nutzer
Anhalten verdächtiger E-Mails
Einhaltung geltender Datenschutzbestimmungen
Anwendung des 4-Augen-Prinzips
Malware Schutz
Anwendung eines mehrstufigen Malwareschutzes auf eingehende, ausgehende und auch interne E-Mails, wie es die Vorschriften vorsehen
Anwendung von Analysemechanismen wie Sandboxing zur Bekämpfung von Zero-Day-Angriffen
Möchten Sie die E-Mail-Compliance Ihres Unternehmens sicherstellen?
Wenden Sie sich einfach an unser Vertriebsteam unter sales@gbs.com um eine Anfrage zu stellen, und wir werden gerne gemeinsam mit Ihnen an der Verbesserung Ihrer Compliance-Vorkehrungen arbeiten.
Dokumenten
