DATENSCHUTZGESETZE & MOBILE SICHERHEIT

Die mobile Sicherheitslösungssuite von Pradeo bietet Tools zur Durchsetzung der Einhaltung der folgenden Datenschutzgesetze und zum Schutz Ihrer
Persönlichen Daten | Finanzdaten | Gesundheitsdaten
PERSÖNLICHE DATEN
Allgemeine Datenschutz-Grtundverordnung (DSGVO)
Die DSGVO ist ein Datenschutzgesetz, das für jede Organisation gilt, die in Europa geschäftlich tätig ist (unabhängig von ihrem physischen Standort). Es enthält Richtlinien für die Erfassung, Verarbeitung und Speicherung der personenbezogenen Daten der in Europa ansässigen Personen. Die DSGVO wurde durchgesetzt, um Informationen von Kunden, Mitarbeitern, Partnern und potenziellen Kunden zu schützen, einschließlich derer, die auf mobilen Geräten und Anwendungen behandelt werden.
Mobile Threat Intelligence
DSGVO-Anforderungen für mobile Daten
Artikel 5
Personenbezogene Daten werden in einer Art und Weise verarbeitet werden, die entsprechende Sicherheit gewährleistet und schließt den Schutz vor unbefugter Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung aus.
Erfordert den Schutz mobiler Geräte und Anwendungen, auf denen personenbezogene Daten verarbeitet werden
Artikel 25
Die Unternehmen sollen den Datenschutz durch Design implementieren, indem sie geeignete Lösungen bereitstellen, die speziell zum Schutz von Daten entwickelt wurden.
Erfordert die Implementierung von Sicherheit in Entwicklungszyklen für mobile Anwendungen
Artikel 32
Die Unternehmen müssen die Datensicherheit der Benutzer entsprechend dem Risikograd gewährleisten, indem sie Verfahren einrichten, um Sicherheitspraktiken regelmäßig zu testen, zu analysieren und zu bewerten.
Erfordert Transparenz über personenbezogene Datenflüsse und deren Sicherheitsstufe
Artikel 5
Personenbezogene Daten werden in einer Art und Weise verarbeitet werden, die entsprechende Sicherheit gewährleistet und schließt den Schutz vor unbefugter Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung aus.
Erfordert den Schutz mobiler Geräte und Anwendungen, auf denen personenbezogene Daten verarbeitet werden
Artikel 25
Die Unternehmen sollen den Datenschutz durch Design implementieren, indem sie geeignete Lösungen bereitstellen, die speziell zum Schutz von Daten entwickelt wurden.
Erfordert die Implementierung von Sicherheit in Entwicklungszyklen für mobile Anwendungen
Artikel 32
Die Unternehmen müssen die Datensicherheit der Benutzer entsprechend dem Risikograd gewährleisten, indem sie Verfahren einrichten, um Sicherheitspraktiken regelmäßig zu testen, zu analysieren und zu bewerten.
Erfordert Transparenz über personenbezogene Datenflüsse und deren Sicherheitsstufe
Mobile Threat Intelligence
FTC Act, PIPEDA, Datenschutzgesetz und andere länderspezifische Bestimmungen
Some of these laws provide massive fines in case of non-compliance. For example, the credit reporting agency Equifax was fined of £500,000 over its 2017 data breach by the UK Information Commissioner's Office.

Die Datenschutzbestimmungen wie die DSGVO gelten in verschiedenen Regionen der Welt, wie auch FTC Act (USA), PIPEDA (Kanada), DPA (UK), NDB (Australien) usw. Diese Bestimmungen konvergieren tendenziell in Richtung derselben globale Richtlinien, indem Organisationen gebeten werden:
• Schutz der persönliche Daten, die von mobilen Geräten und Anwendungen manipuliert werden
• Implementierung der Risikominderungspraktiken
• Verhinderung der Datenverlust und Datenverletzung
• Überwachen der Datenverarbeitungsaktivitäten

Einige dieser Gesetze sehen im Falle von Verstößen massive Bußgelder vor. Zum Beispiel wurde die Kreditauskunftei Equifax wegen ihrer Datenschutzverletzung 2017 vom britischen Information Commissioner's Office mit einer Geldstrafe von 500.000 GBP belegt.

Pradeo bietet Lösungen für:

  • Identifizieren Sie die Verarbeitung personenbezogener Daten innerhalb der mobilen Flotte - Mobile Threat Defense
  • Decken Sie die Aktivitäten mobiler Anwendungen für personenbezogene Daten auf
  • Erzwingen Sie die Einhaltung der DSGVO
FINANZZDATEN
Payment Service Directive 2 (PSD2)
Die PSD2 gilt für Banken, Zahlungsdienstleister (PSP) und alle anderen Unternehmen, die Finanzdaten verarbeiten. Es ist ein europäisches Gesetz, das die Sicherheit von Mobile-Banking- / Zahlungsanwendungen, mobilen Geldbörsen und allen Einkaufs-Apps, die eine Zahlungsfunktion bieten, durchsetzt. Das Ziel ist es, den Schutz elektronischer Zahlungen und der Finanzdaten der Verbraucher zu harmonisieren, Innovationen zu fördern und den Nutzern ein besseres Erlebnis zu bieten.
Mobile Threat Intelligence
PSD2-Anforderungen für mobile Daten
Unter den in den Artikeln 4, 7, 8 und 9 des RTS auferlegten Sicherheitsmaßnahmen sind zwei sich ergänzende Grundsätze für die mobile Sicherheit aufgeführt: eine starke Authentifizierung und eine sichere Ausführungsumgebung.

Die Finanzdienstleister, einschließlich Banken, müssen eine Authentifizierung basierend auf mindestens zwei Faktoren und einem Einmalkennwort implementieren. Um eine starke Authentifizierung zu gewährleisten, ist die Vertraulichkeit des Codes und die Verhinderung betrügerischen Zugriffs erforderlich.

Die PSD2 unterstreicht die Tatsache, dass die Authentifizierung nur dann zuverlässig ist, wenn sichergestellt ist, dass die Kommunikation nicht abgefangen werden kann und der Absender der Datenanfrage sich als der Benutzer und nicht als Malware identifiziert. Um eine starke Authentifizierung sicherzustellen, muss die PSD2 die Ausführungsumgebung sichern, indem die Sicherheit der mobilen Endpunkte der Benutzer verfolgt wird.
Mobile Threat Intelligence
The Payment Card Industry Data Security Standard (PCI DSS)
Der PCI Security Standards Council ist eine globale Organisation, die einen Informationssicherheitsstandard für Organisationen, die weltweit mit Kreditkartendaten umgehen, aufrechterhält, weiterentwickelt und fördert. Es verpflichtet insbesondere alle Händler, die mobile Zahlungen verwenden, die Karteninhaberdaten durch Aufrechterhaltung einer sicheren Umgebung zu schützen. In den Compliance-Anforderungen wird darauf aufmerksam gemacht, dass mobile Geräte nicht unbedingt von Natur aus sicher sind.
PCI DSS requirements applying to mobile data
Anforderung 5
Schutz aller Systeme vor Malware und regelmäßige Aktualisierung der Antivirensoftware (Malware kann auf vielfältige Weise in ein Netzwerk gelangen, einschließlich Internetnutzung, Mitarbeiter-E-Mail, Mobilgeräten oder Speichergeräten).
Erfordert den Schutz mobiler Geräte vor schädlichen Programmen
Anforderung 6
Entwicklung und Wartung sicherer Systeme und Anwendungen. Sicherheitslücken in Systemen und Anwendungen ermöglichen skrupellosen Personen den privilegierten Zugriff. Sicherheitspatches sollten sofort installiert werden, um die Sicherheitsanfälligkeit zu beheben und die Ausnutzung und Gefährdung von Karteninhaberdaten zu verhindern.
Erfordert die Überwachung und Behebung von Sicherheitslücken in mobilen Anwendungen
Anforderung 5
Schutz aller Systeme vor Malware und regelmäßige Aktualisierung der Antivirensoftware (Malware kann auf vielfältige Weise in ein Netzwerk gelangen, einschließlich Internetnutzung, Mitarbeiter-E-Mail, Mobilgeräten oder Speichergeräten).
Erfordert den Schutz mobiler Geräte vor schädlichen Programmen
Anforderung 6
Entwicklung und Wartung sicherer Systeme und Anwendungen. Sicherheitslücken in Systemen und Anwendungen ermöglichen skrupellosen Personen den privilegierten Zugriff. Sicherheitspatches sollten sofort installiert werden, um die Sicherheitsanfälligkeit zu beheben und die Ausnutzung und Gefährdung von Karteninhaberdaten zu verhindern.
Erfordert die Überwachung und Behebung von Sicherheitslücken in mobilen Anwendungen

Pradeo bietet Lösungen für:

  • Schützen Sie mobile Geräte vor bekannten und Zero-Day-Malware-Angriffen
  • Überprüfen Sie mobile Anwendungen und beheben Sie deren Schwachstellen
  • Sorgen Sie für sichere Ausführungsumgebung für mobile Anwendungen
GESUNDHEITSDATEN
The Health Insurance Portability and Accountability Act (HIPAA)
Die HIPAA gilt für Gesundheitsorganisationen, die in den USA tätig sind. Es handelt sich um eine Reihe von Sicherheitsregeln, die darauf abzielen, die Privatsphäre von Patienten und Abonnenten von Gesundheitsplänen zu schützen. Die folgenden administrativen Schutzmaßnahmen des Gesetzes erfordern den Schutz der mobilen Geräte und Anwendungen, die von Gesundheitsorganisationen verwendet werden.
Mobile Threat Intelligence
HIPAA-Anforderungen für mobile Daten
(a)(1)(ii)(D)
Implementieren Sie Verfahren, um regelmäßig Aufzeichnungen über Aktivitäten des Informationssystems zu überprüfen, z. B. Überwachungsprotokolle, Zugriffsberichte und Berichte zur Verfolgung von Sicherheitsvorfällen.
(a)(5)(ii)(A)
Installieren Sie regelmäßige Sicherheitsupdates. (B) Verfahren zum Schutz, zur Erkennung und Meldung von schädlicher Software. (C) Aktivieren Sie die Protokollierung und Protokollwarnung auf kritischen Systemen.
(a)(6)(ii)
Implementieren Sie Richtlinien und Verfahren zur Behebung von Sicherheitsvorfällen. Dabei sollen die Verfahren verdächtige oder bekannte Sicherheitsvorfälle identifizieren und darauf reagieren. Die schädlichen Auswirkungen von Sicherheitsvorfällen, die dem betroffenen Unternehmen bekannt sind, müssen so weit wie möglich gemildert werden; und das Dokumentieren der Sicherheitsvorfälle und deren Ergebnisse sind erforderlich.
Erfordert die regelmäßige Überprüfung der Aktivitäten des Informationssystems, die Implementierung von Lösungen zur Erkennung und Minderung von Sicherheitsvorfällen (einschließlich schädlicher Software) sowie die Warnung bei Sicherheitsvorfällen.
(a)(1)(ii)(D)
Implementieren Sie Verfahren, um regelmäßig Aufzeichnungen über Aktivitäten des Informationssystems zu überprüfen, z. B. Überwachungsprotokolle, Zugriffsberichte und Berichte zur Verfolgung von Sicherheitsvorfällen.
(a)(5)(ii)(A)
Installieren Sie regelmäßige Sicherheitsupdates. (B) Verfahren zum Schutz, zur Erkennung und Meldung von schädlicher Software. (C) Aktivieren Sie die Protokollierung und Protokollwarnung auf kritischen Systemen.
(a)(6)(ii)
Implementieren Sie Richtlinien und Verfahren zur Behebung von Sicherheitsvorfällen. Dabei sollen die Verfahren verdächtige oder bekannte Sicherheitsvorfälle identifizieren und darauf reagieren. Die schädlichen Auswirkungen von Sicherheitsvorfällen, die dem betroffenen Unternehmen bekannt sind, müssen so weit wie möglich gemildert werden; und das Dokumentieren der Sicherheitsvorfälle und deren Ergebnisse sind erforderlich.
Erfordert die regelmäßige Überprüfung der Aktivitäten des Informationssystems, die Implementierung von Lösungen zur Erkennung und Minderung von Sicherheitsvorfällen (einschließlich schädlicher Software) sowie die Warnung bei Sicherheitsvorfällen.

Pradeo bietet Lösungen für:

  • Schützen Sie mobile Geräte vor Malware und Datendiebstahl
  • Schützen Sie die sensiblen Daten mobiler Anwendungen vor Malware und Exfiltration

Da jedes Land seine eigenen Datenschutzbestimmungen für Mobilgeräte hat, ist diese Liste nicht vollständig. Um zu erfahren, ob unsere Lösungen zur Einhaltung anderer Datenschutzgesetze beitragen können, wenden Sie sich bitte an unseren Team. Kontaktieren Sie uns.