US Cloud Act versus GDPR/DSGVO.
Wussten Sie, bei einem Supportfall fließen jede Menge an geschäftskritischen Daten und Informationen vom Kunden zum Hersteller. Z.B. gilt dies auch für Log Files und bei eventuellen aktiven Support Eingriffen.
Ebenso sollte man wissen, dass gerade Backups besonders im Fokus von Hackern stehen. Mit SEP sesam und unserem eingebauten SiS - SEP Immutable Storage (unveränderlicher Speicher), sowie die Verschlüsselung des Si3 NG Deduplication Stores und ein neues Authentifizierungs & Autorisierungskonzept und einer zertifikatsbasierten Authentifizierung, runden wir das Thema Sicherheit beim Backup ab. lnkd.in/eFEb4sHb
Es gibt bestimmte Kundensegmente wie im Bereich Banken, Versicherungen, Klinikbetriebe, Wasser und Energie Versorger, die strengen Regulierungen unterliegen. Möchte man keine Risiken eingehen, dass Daten die Grenzen des europäischen Datenschutzraums wie im o.g. Fall verlassen, so sollte man sich nach europäischen Softwareherstellern umsehen, die die Compliance Anforderungen und Regeln im Bereich" No Spy und No Backdors" erfüllen. SEP sesam als deutscher Backup Hersteller gewährleistet zu 100% wie auch vom BSI bestätigt, dass die Lücken geschlossen bleiben und die Daten Deutschland nicht verlassen. Dies steht im Gegensatz zu NICHT Europäischen Softwareherstellern, die oftmals Backdoors als Schnittstellen für Behörden zu Verfügung stellen müssen.
Zitat DNVW „Der „No Spy“-Erlass und die Folgen für die IT-Beschaffung – Zum Vortrag im Rahmen des 1. IT-Vergabetags 2016“
lnkd.in/eMPmmS4M
Die Forderung von sog. „No Spy“-Klauseln als Ausführungsbedingungen im Sinne des neuen § 128 Abs. 2 GWB und als „technische no-spy-Klauseln“ in EVB-IT-Verträgen ist auch nach der aktuellen Rechtsprechung des OLG Düsseldorf zulässig und deren Forderung in der Praxis daher unerlässlich.
#Backup #security #compliance #europe #gdpr #dsgvo
Verfasst von: Raymond Gumberger