Ein Datenschutz durch Verschlüsslung von HR- oder betriebsärztlichen Daten ist dann sinnvoll, wenn mit den Daten weiterhin gearbeitet werden kann und die Schlüssel ausschließlich in Händen der Dateneigentümer liegen.
Pfungstadt, 8. Oktober 2024 – Aktuelle Studien zeigen, dass rund 60 Prozent der deutschen Unternehmen von Cyberkriminellen angegriffen werden. Das ist vor allem für Personendaten, wie beispielsweise in HR-Abteilungen oder bei Betriebsärzten, kritisch, zumal es neben externen Bedrohungen auch interne Risiken oder Fehlerquellen gibt, welche die Sicherheit sensibler Daten gefährden. eperi sEcure schützt jetzt auch personenbezogene Daten, die beispielsweise mit Personio, HRworks oder der Betriebsarztsoftware CGM ISIS MED in der Cloud gespeichert und verarbeitet werden. Die in den Datenstrom integrierte Lösung eperi sEcure verschlüsselt oder tokenisiert die sensiblen Daten, bevor sie zur Cloud transportiert und dort gespeichert werden. Somit sorgt sie für einen zuverlässigen Schutz bei gleichzeitigem Erhalt der Funktionen der jeweiligen Cloud-Anwendung. Selbst wenn die klassische IT-Security versagen sollte, sind die Daten so vor den Zugriffen unerwünschter Dritter geschützt und für diese wertlos.
Funktionserhaltende Verschlüsselung und Tokenisierung
Um den datenschutzkonformen Einsatz von HR-Anwendungen sowohl in der EU als auch im internationalen Umfeld zu gewährleisten, werden mit eperi sEcure die personenbezogenen Daten verschlüsselt und tokenisiert. Das Entscheidende im Vergleich zu einer simplen – und für diese Zwecke unbrauchbaren – Verschlüsselungsmethode ist, dass mit eperi sEcure die wichtigen Funktionen der Software auf Feldebene erhalten bleiben. Mit eperi sEcure lassen sich Regeln für einzelne Felder, beispielsweise in Lösungen von Personio, HRworks oder CGM, für die Verschlüsselung und den Funktionserhalt konfigurieren. Damit können Unternehmen alle Vorteile der Cloud-Software nutzen und gleichzeitig sicherstellen, dass die Daten jederzeit geschützt sind.
Hoheit der Schlüssel ausschließlich beim Unternehmen
Damit dieser Schutz der Verschlüsselung maximal sicher ist, muss gewährleistet werden, dass keine Dritten Zugang zu den Encryption Keys haben. eperi sEcure bietet diese Sicherheit, indem die Encryption Keys der Verschlüsselung ausschließlich dem Dateneigentümer zur Verfügung stehen. Weder der Cloud-Provider noch der App-Anbieter haben somit Zugang zu den Keys und können niemals – auch nicht bei Anforderung durch Behörden – auf den Klartext der Daten zugreifen. Dieses hohe Maß an Sicherheit wird von der Mehrheit der Unternehmen gefordert. Eine Studie von eperi zeigt, dass 55 Prozent der Befragten ihre Verschlüsselungsschlüssel ausschließlich im eigenen Unternehmen haben wollen.
Wir bei eperi® sind der festen Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen und Unternehmen zu jeder Zeit die Kontrolle über ihre Daten behalten. Ohne Kompromisse und mit der besten Technologie. Mit dem Fokus auf die Sicherheit unserer Kunden haben wir eine Lösung geschaffen, die für den Benutzer unsichtbar ist und gleichzeitig die höchsten Sicherheitsstandards erfüllt.
Mit der eperi® Lösung profitieren unsere Kunden von allen Vorteilen der Cloud-Nutzung, wie beispielsweise einer effizienten unternehmensweiten Kollaboration, und bleiben dabei rechtssicher gemäß weltweiten Datenschutzgesetzen. Wir besitzen mehrere internationale Patente für unsere innovative Multi-Cloud-Technologie, die einen konkurrenzlosen Datenschutz für SaaS Anwendungen, individuelle Applikationen und Dateien bietet. Unsere Kunden behalten die alleinige Kontrolle über alle sensiblen Daten, da keine unverschlüsselten Daten in die Cloud gesendet werden.
Wir ermöglichen die Cloud – einfach, sicher, individuell, DSGVO-konform.
Firmenkontakt
eperi GmbH
Sabine Jost
Gutenbergstraße 4-6
64319 Pfungstadt
+49 (0)6157 95639 16
http://www.eperi.com
Pressekontakt
TC Communications GmbH
Thilo Christ
Feldstrasse 1
84405 Dorfen
Tel: +49 171 6220610
https://tc-communications.de/