Data Governance | Ping Identity

Data Access-Governance

Bieten Sie den modernen Herausforderungen des Datenschutzes die Stirn

Zum Datenblatt KONTAKTIEREN SIE UNS
Was unsere Lösung bietet

Bringen Sie jeden auf den gleichen Wissensstand wenn es um das Thema Datensicherheit geht

Die Steuerung des Zugriffs auf Kundendaten wird für globale Unternehmen immer komplizierter. Intern verlassen sich Sicherheitsteams, Datenbankadministratoren, API-Entwickler und verschiedene Unternehmensbereiche auf diese Daten und gehen davon aus, dass sie selbst über die Befugnisse und Datenverwendung bestimmen können. Extern gilt es, mehreren Datenschutzregelungen und den diesbezüglich hoch gesteckten Erwartungen der Benutzer zu entsprechen. Um diese beiden Einflussfaktoren unter einen Hut zu bekommen, braucht es eine kooperative Richtlinien-Verwaltung über eine Bedienoberfläche, auf der Interessengruppen zentral die Richtlinien für den Datenzugriff unternehmensweit testen und durchsetzen können.

Whitepaper lesen
So funktioniert unsere Lösung

Fein abgestimmter API-Zugriff auf Benutzerdaten

APIs gibt es überall. Sie sind das Tor, über die Sie Unternehmenssysteme für interne Apps und Partner öffnen können. Aber regulierte und sensible Daten, wie beispielsweise Patientenakten, IoT-Gerätedaten und Banktransaktionen werden ebenfalls über APIs offengelegt. Es ist eine große Herausforderung für Unternehmen, die Datenverwaltungsrichtlinien einzurichten und präzise abzustimmen, wer für welche Aktionen über die jeweiligen APIs autorisiert ist. Darüber hinaus benötigen Sie möglicherweise eine dynamische Autorisierung, die sich auf einen Echtzeitkontext stützt, wie zum Beispiel Client-Privilegien und Sensitivität für die Art der Materialien, auf die zugegriffen wird.

So funktioniert unsere Lösung

Einhaltung von Regelungen für Verbraucherdaten

Unternehmen müssen sich einer oder auch mehreren Regelungen zum Schutz von Verbraucherdaten anpassen. Sie benötigen daher eine Methode, mit der sie Richtlinien flexibel erstellen und umsetzen können, um einerseits den Anforderungen zu entsprechen, aber auch zukünftige rechtliche Auflagen erfüllen zu können. Hier finden Sie einige gängige Regelungen, mit denen sich Unternehmen heutzutage auseinandersetzen müssen:

  • DSGVO

    Die Datenschutz-Grundverordnung der EU (DSGVO) fordert eine rechtliche Grundlage und eine Zustimmung für die Weitergabe und Verarbeitung der Daten von EU-Bürgern. Strengere Regeln zum Datenschutz bedeuten, dass die Menschen eine bessere Kontrolle über ihre personenbezogenen Daten erhalten und die Unternehmen von gleichen Wettbewerbschancen profitieren.

    Mehr dazu
  • CCPA

    Der California Consumer Privacy Act (CCPA) gewährt Konsumenten wichtige neue Datenschutzrechte, um ihnen die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Sie haben das Recht, zu erfahren, welche Informationen die Körperschaften über sie sammeln, können der Weitergabe bzw. dem Verkauf ihrer Daten widersprechen und werden gegen Unternehmen geschützt, die den Datenschutz fahrlässig handhaben.

    Mehr dazu
  • CDR

    Der australische Datenschutz für Verbraucher (CDR) ist eine Reform im Bereich Wettbewerb und Konsum, die von verschiedenen Branchen (Finanzdienstleistern, Energie- und Telekommunikationsunternehmen) fordert, ihren Kunden über APIs Zugriff auf die eigenen Daten zu sichern. Die Verbraucher können von einer Firma (z. B. ihrer Bank) verlangen, ihre Daten einem anderen Dienstanbieter (z. B. eine vergleichbare Website) weiterzureichen, um stärker individualisierte, wettbewerbsfähigere Dienstleistungen zu erhalten.

    Mehr dazu
  • PSD2

    Die überarbeitete Zahlungsdiensterichtlinie (PSD2) der EU fordert von Banken die Bereitstellung offener APIs, damit Kunden sicheren Zugriff auf ihre Konten über Drittanbieter erhalten. Diese Richtlinie soll eine Öffnung der Zahlungsmärkte für Neueinsteiger bewirken, die mithilfe des Zugriffs auf Kontoinformationen benutzerorientierte Dienste anbieten und dadurch mehr Wettbewerb, eine größere Angebotsvielfalt und vorteilhaftere Preise für den Verbraucher schaffen.

    Mehr dazu
  • HIPAA

    Der Health Insurance Portability and Accountability Act (HIPAA) regelt den Schutz der medizinischen Patientendaten in den Vereinigten Staaten. Die Erkenntnis, dass Fortschritte in der elektronischen Gesundheitstechnik zum Bröckeln des Schutzes von Gesundheitsdaten führen könnten, veranlasste das US- amerikanische Gesundheitsministerium zur Einführung von Regelungen hinsichtlich Datenschutz, Sicherheit, Durchsetzung und Anzeigepflicht.

    Mehr dazu
So funktioniert unsere Lösung

Garantieren Sie Ihren Kunden Privatsphäre

und Personalisierung

Kunden erwarten heute mehr Transparenz, Übersicht und Kontrolle über die Einhaltung ihrer Datenrechte. Sie möchten ihre eigenen Datenschutzpräferenzen verwalten, z. B. um die Datenerhebung abzulehnen, den Datenzugriff an ein Familienmitglied zu delegieren und die Einwilligung für bestimmte Verwendungszwecke ihrer Daten zu erteilen oder zu widerrufen. Trotz der damit verbundenen Komplexität geben sich führende Unternehmen Mühe im Bereich des Selfservice-Datenschutzmanagements, denn der Datenschutz hat als Alleinstellungsmerkmal Potenzial, Vertrauen und Markentreue zu schaffen. Mit Datenschutzmanagement-Lösungen erfüllen Sie die Wünsche Ihrer Kunden, indem Sie einen fein abgestimmten Datenzugriff auf der Basis von Echtzeit-Einwilligungen bereitstellen.

Lösungsübersicht herunterladen
So funktioniert unsere Lösung

Mehr Kontrolle für Interessierte an Benutzerdaten

Unternehmen generieren und sammeln wertvolle Daten über ihre Kunden. Sie sind sich bewusst, dass der Wert dieser Daten weit über die reinen Benutzerprofildaten in einem Verzeichnis hinausgeht. Unternehmerische Interessengruppen, die Kundendaten sammeln und besitzen, müssen diese verantwortungsvoll behandeln, verfügen aber nicht über erschöpfende Kenntnisse zur Einhaltung regulatorischer Vorschriften, Datensicherheit oder IT. Mit einer anwenderfreundlichen Benutzeroberfläche in Ergänzung der fein abgestimmten Zugriffskontrollen können sich diese Interessengruppen an Datenschutzinitiativen beteiligen und in Zusammenarbeit mit anderen Interessengruppen Richtlinien für die Datenzugriffskontrolle erstellen und testen.

Webinar ansehen
So funktioniert unsere Lösung

Eine Entlastung für die Entwickler

Nicht selten wird das Erstellen von Datenzugriffsrichtlinien den Entwicklern aufgebürdet. Diese jedoch tragen in der Regel nicht die alleinige Verantwortung für die Datensicherheit, so dass sie die Anforderungen der Business-Analysten, Sicherheits- und Compliance-Teams zusammenfassen und überprüfen, ob die Richtlinien wie geplant funktionieren, indem sie dies mit allen Betroffenen abklären. Die Unwegheiten, die konkurrierende Anforderungen mehrerer Interessengruppen in Einklang bringt, sind an sich schon schwierig genug, aber der technische Aufwand durch das Ändern und Pushen von Codes beim Erstellen, Testen und Durchsetzen fein abgestimmter Richtlinien ist weitaus anspruchsvoller. Eine einfache Benutzeroberfläche für die Richtlinienverwaltung erleichtert die Bürde der Entwickler, indem sie Autorisierungsentscheidungen den Geschäftsanwendern überlässt und die Notwendigkeit ausräumt, den Richtlinien-Code in jede App manuell einzufügen. Die Entwickler können sich von nun an auf die Optimierung der Datenbanken, APIs und andere Ressourcen für Ihr Unternehmen konzentrieren.

So funktioniert unsere Lösung

Der Auftrakt der Äre

von PSD2 und Open Business

Öffentliche APIs verändern das Gesicht des Bankwesens, insbesondere dann, wenn sie den Kunden den sicheren Zugriff auf ihre eigenen Kontodaten und Direktzahlungen über Anwendungen von Drittanbietern ermöglichen. Abgesehen von den Banken wünschen sich die Unternehmen in den unterschiedlichsten Branchen offene APIs, um neue digitale Geschäftsmodelle zu realisieren. PingDataGovernance ergänzt bestehende API-Gateways durch fein abgestimmte Berechtigungen für API-Kontrollen, durchkämmt die Inhalte von API-Anfragen und -Antworten und überprüft Benutzerpräferenzen und andere Attribute, um schließlich die API-Daten zuzulassen, zu verweigern oder unschädlich zu machen.

 

weitere Informationen über Open Banking
Der Beweis

Intelligentes Marketing mit 100 Millionen Kunden

 

CHANCEN

Einer der größten Einzelhändler Amerikas stand vor der Aufgabe, den Zugriff auf die Daten seiner fast 100 Millionen Kunden nach Kriterien zu regeln, die sie für Marketingkampagnen qualifizieren. Anwendungen mussten daran gehindert werden, auf bestimmte Attribute von nicht geeigneten Kundendatensätzen zuzugreifen, damit die Erwartungen des Kunden an den Datenschutz erfüllt und Kommunikationspräferenzen durchgesetzt werden konnten.

 

DIE LÖSUNG

Der Handelsriese definierte über die zentrale Verwaltung von PingDataGovernance diejenigen Attribute, durch die sich „marktfähige“ Kunden auszeichnen. Die Apps, die ihre Informationen anforderten, erhielten nur die passenden Marketingattribute der qualifizierten Kunden, und die Basisattribute der nicht-qualifizierten Kunden.
  

Lesen Sie die ganze Story Produktinformationen