Personenbezogene Daten, die rechtmäßig, sicher und unter Ihrer Kontrolle bleiben
Die DSGVO verlangt eine rechtmäßige, transparente und rechenschaftsfähige Verarbeitung personenbezogener Daten. Scrydon gibt Ihnen Residenz, Verschlüsselung, Schlüsselhoheit und Audit by Design — damit Datenschutz von der Architektur durchgesetzt wird, auf der Ihre Daten ohnehin laufen.
Datenschutz-Grundverordnung (DSGVO)
- Geltungsbereich
- Europäische Union / EWR
- Gilt für
- Jede Organisation, die personenbezogene Daten von Menschen in der EU/im EWR verarbeitet — ob in der Union niedergelassen oder von außerhalb Waren und Dienstleistungen anbietend bzw. Verhalten beobachtend.
Wie Scrydon Sie bei der Einhaltung unterstützt
Datenresidenz und Souveränität
Sie entscheiden, wo Daten liegen und verarbeitet werden — mit Self-hosted- und souveränen Deployment-Optionen. Damit werden Datenresidenz und Controls für internationale Übermittlungen zu einer Deployment-Entscheidung statt einer Hoffnung, was Ihnen hilft, personenbezogene Daten innerhalb Ihrer gewählten Rechtsordnung und Rechtsgrundlage zu halten.
Verschlüsselung und Schlüsselstrategie
Secrets und Daten werden mit den Schlüsselstrategien LOCAL, BYOK und HYOK geschützt, sodass Sie Ihre eigenen Schlüssel einbringen (BYOK) oder vollständig in eigener Verwahrung halten können (HYOK). Zusammen mit einem mTLS-Service-Mesh liefert das die Maßnahmen für Integrität und Vertraulichkeit, die der Sicherheitsgrundsatz der DSGVO verlangt.
DLP und Datenminimierung
Die DLP-Guardrails-Engine erkennt personenbezogene Daten in Modell-Ein- und -Ausgaben und kann sie schwärzen. Das unterstützt die Datenminimierung und verhindert die unbeabsichtigte Offenlegung personenbezogener Daten über KI-Funktionen. Document Clearance und Klassifizierung halten sensible Datensätze aus Kontexten fern, in die sie nicht gehören.
Audit-Log und Rechenschaftspflicht
Ein unveränderliches, abfragbares Audit-Log erfasst, wer wann und von wo auf was zugegriffen hat, mit Schwärzungs- und Aufbewahrungs-Controls. Das belegt den Grundsatz der Rechenschaftspflicht und hilft Ihnen, auf Betroffenenanfragen zu reagieren, rechtmäßigen Zugriff nachzuweisen und Vorfälle zu untersuchen.
Zugriffskontrolle und Betroffenenrechte
Dreistufige Zugriffskontrolle — Organisationsrollen, Workspace-Mitgliedschaft und Team-Berechtigungen — setzt Least Privilege für personenbezogene Daten durch. Granularer, auditierbarer Zugriff macht es praktikabel, die Rechte auf Auskunft, Berichtigung und Löschung zu erfüllen und die Verarbeitung auf diejenigen zu beschränken, die sie wirklich benötigen.
DSGVO: Was von Ihnen verlangt wird
- Legen Sie für jede Verarbeitungstätigkeit eine gültige Rechtsgrundlage fest.
- Setzen Sie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen um.
- Praktizieren Sie Zweckbindung, Datenminimierung und Speicherbegrenzung.
- Implementieren Sie geeignete technische und organisatorische Sicherheitsmaßnahmen.
- Ermöglichen Sie Betroffenenrechte wie Auskunft, Berichtigung und Löschung.
- Steuern Sie internationale Datenübermittlungen und führen Sie ein Verzeichnis von Verarbeitungstätigkeiten.
- Erkennen und dokumentieren Sie Verletzungen des Schutzes personenbezogener Daten und melden Sie sie, wo erforderlich.