Erfüllen Sie die DSGVO-Anforderungen mit FIDO
Die DSGVO ist seit sechs Monaten in Kraft und als EU-Bürger habe ich die GDPR-Konformitätsanforderungen in Aktion bemerkt. Ich wurde mit E-Mails und Einverständniserklärungen bombardiert, in denen um Erlaubnis gebeten wurde, meine persönlichen Daten für alles, von den Online-Unternehmen, bei denen ich bestelle, bis zu den Schulen meiner Kinder weiterzugeben.
Durch einen EU-Rechtsrahmen hat die DSGVO weltweit weitreichende Konsequenzen. Jede Organisation, die Daten von EU-Bürgern betreibt, speichert oder verarbeitet, unterliegt den Anforderungen der DSGVO. Das bedeutet nicht, dass alle betroffenen Organisationen bereit und konform sind. Diejenigen, die keine Angst vor den hohen Bußgeldern und Strafen haben, die mit Verstößen verbunden sind, gehen so weit, Online-Nachrichten zu veröffentlichen wie: Wir stellen fest, dass Sie diese Website von außerhalb der USA besuchen und kann daher diese Informationen nicht anzeigen .
Bisher wurden keine Geldbußen verhängt, da die verschiedenen Datenschutzbehörden eine mildere Haltung einnehmen und den Unternehmen Zeit geben, sich an die neuen Regeln anzupassen. Die ersten Straffälle werden jedoch in Kürze erwartet. Was die Frage aufwirft, wie Sie die geeigneten Lösungen implementieren, um sicherzustellen, dass Sie sich kennengelernt haben GDPR-Konformitätsanforderungen ? Und wie vermeiden Sie, dass die Compliance-Belastung an Ihre Kunden weitergegeben wird?
Die Antwort ist einfach: FIDO. FIDO erfüllt die GDPR-Konformitätsanforderungen durch Design. Es handelt sich um ein auf Standards basierendes Authentifizierungsframework, das von unzähligen Branchenexperten überprüft wurde. Das Bestreben von FIDO, die Authentifizierung stärker und einfacher zu gestalten (mit Schwerpunkt auf Datenschutz), stellt außerdem sicher, dass die Benutzererfahrung frei von unnötiger Reibung ist.
Um zu erklären warum FIDO-Authentifizierung Um die Einhaltung der DSGVO zu erreichen, schauen wir uns einige der wichtigsten Anforderungen genauer an: Datenschutz, Erfassung der Einwilligung und biometrische Authentifizierung.
GDPR-Konformitätsanforderungen für den Datenschutz
In der DSGVO-Gesetzgebung gibt es mehrere Artikel, die sich auf die Datensicherheit beziehen und jeweils unterschiedliche Aspekte wie Datenminimierung, Integrität, Vertraulichkeit und Benachrichtigung über Datenschutzverletzungen behandeln. All diese Prinzipien bilden den Kern dessen, was wir als Datenschutz bezeichnen können. Es läuft darauf hinaus, dass Unternehmen Datenschutzmaßnahmen implementieren müssen. Der einfachste Weg, dies zu erreichen, ist die Implementierung von strong Multi-Faktor-Authentifizierung (MFA).
Eine einfache Kombination aus Benutzername und Passwort reicht nicht mehr aus, da Passwörter leicht gestohlen oder ausgenutzt werden können. Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), die Mitgliedstaaten und Organisationen des Privatsektors bei der Umsetzung der EU-Rechtsvorschriften berät, empfiehlt dringend die Verwendung Zwei-Faktor-Authentifizierung (2FA) zum Schutz personenbezogener Daten. Ein Beispiel für einen zweiten Faktor wäre a einmaliges Passwort (OTP), generiert durch ein Hardware-Token oder durch Softwareauthentifizierung auf einem mobilen Gerät. Die Zwei-Faktor-Authentifizierung bietet eine sekundäre Sicherheitsebene, die es Hackern erschwert, auf die Geräte und Online-Konten eines Benutzers zuzugreifen.
Einige Formen von MFA sind sicherer als andere. Die SMS-Authentifizierung wird als schwächere Form der Authentifizierung angesehen, da das OTP abgefangen werden kann. Infolgedessen ist das National Institute of Standards and Technology aufgeführt SMS-Authentifizierung als "eingeschränkt" in ihren neuesten Richtlinien. Um die Sicherheit von Konten wirklich zu verbessern, bietet FIDO eine starke, standardbasierte Authentifizierung unter Verwendung der Public Key Cryptography (PKI), bei der für jedes Konto oder jeden Dienst, bei dem sich der Kunde anmeldet, ein privates und ein öffentliches Schlüsselpaar generiert werden.
FIDO-AUTHENTIFIZIERUNG
Lösungen basierend auf dem FIDO-Standard für eine einfachere und stärkere Authentifizierung mithilfe eines offenen, skalierbaren und interoperablen Ansatzes
Mehr erfahrenPersönliche Daten
Nach der DSGVO müssen Organisationen die Einwilligung für die von ihnen gesammelten personenbezogenen Daten erfassen und nachweisen können, dass sie diese Einwilligung erhalten haben. Darüber hinaus hat jede Person das Recht auf Berichtigung ihrer persönlichen Daten sowie das Recht, aus der Datenbank einer Organisation entfernt zu werden. Transparenz ist eine Schlüsselkomponente. Auch in Bezug auf individuelle Rechte und Dateneinwilligung FIDO-Authentifizierung gibt eine Antwort. Damit Einzelpersonen Anfragen zu ihren persönlichen Daten stellen können, muss ein Unternehmen die Identität der Person überprüfen, die diese Anfrage stellt, um sicherzustellen, dass die Anfrage authentisch ist.
Darüber hinaus bewertet jede Organisation Zustimmungsmechanismen zur Einhaltung der DSGVO sollte schauen elektronische Signaturen , insbesondere beim Umgang mit Daten mit hohem Risiko, wie z. B. persönlichen Finanzinformationen. E-Signaturen bieten eine überprüfbare und benutzerfreundliche Möglichkeit, die Einwilligung zu erfassen, die Anforderungen für die aktive Anmeldung zu erfüllen und die Einzelheiten zu zeigen, wie die Einwilligung eingeholt wurde, einschließlich der Einwilligung, wann und von wem. Das OneSpan-Zeichen Der E-Signatur-Service lässt sich beispielsweise in Authentifizierungssysteme wie z FIDO-zertifizierte Authentifikatoren von OneSpan.
Biometrie
Die biometrische Authentifizierung gewinnt schnell an Bedeutung. Zum einen ist es sehr bequem, sich mit einem Fingerabdruck oder einem Gesichts-Scan bei einem beliebigen Dienst anzumelden. Zweitens ist es einfach, alltägliche Geräte zu nutzen Berühren Sie ID und Gesichts-ID , zum Beispiel. Die DSGVO betrachtet biometrische Daten als vertrauliche Informationen, und Organisationen müssen diese Daten ordnungsgemäß sichern und verwalten.
FIDO konzentriert sich sehr auf die Biometrie, da es den Begriff der Authentifizierung perfekt darstellt, der einfach und bequem gemacht wurde. Das FIDO-Protokoll ist so eingerichtet, dass es keine serverseitigen Geheimnisse gibt. Daher werden biometrische Daten niemals in einer Datenbank gespeichert. Biometrie wird lokal gespeichert und verlässt das Gerät nie. Durch die Implementierung von FIDO vermeiden Unternehmen das Sammeln, Verarbeiten und Verwalten der Daten selbst.
Benutzerfreundlichkeit
Bisher haben wir uns auf Gesetzgebungsfragen konzentriert, aber was ist mit der Benutzererfahrung? Das Kundenerlebnis ist ein klares Unterscheidungsmerkmal im Wettbewerb und hat einen starken Einfluss auf die Kundenbindung.
FIDO wurde mit Blick auf den Benutzer erstellt und beseitigt gleichzeitig das schwächste Glied in der Sicherheitskette: die Benutzer selbst. Die kennwortlose Authentifizierung erleichtert die Authentifizierung, sei es durch Biometrie auf Mobilgeräten oder über eine Hardware FIDO2 Zeichen. FIDO verbessert und vereinfacht das Kundenerlebnis, indem Unannehmlichkeiten minimiert und gleichzeitig die Sicherheit maximiert werden.
Besuchen Sie unser FIDO-Authentifizierung Auf dieser Seite erfahren Sie mehr über FIDO für die kennwortlose Anmeldung und die Verwendung von FIDO zur Erfüllung der GDPR-Konformitätsanforderungen.
