PII vs. PHI vs. PCI
Ihre Kund:Innen vertrauen darauf, dass Sie die Produkte und Dienstleistungen bereitstellen, die sie für ihr Unternehmen benötigen. Häufig bedeutet dies, dass sie Ihnen ihre persönlichen Daten anvertrauen, damit Sie Zahlungen erhalten, Lösungen anbieten oder ihnen auf andere Weise helfen können.
Unabhängig davon, ob Ihr Unternehmen Zahlungskarten verarbeitet, Gesundheitsdienste anbietet oder andere Dienstleistungen erbringt, sollte der Schutz von Kundendaten oberste Priorität haben. Je nach Ihrer Dienstleistung und Ihrer Branche erfassen Sie verschiedene Arten von Daten für verschiedene Zwecke – und jede Art von Daten hat eigene Schutzbedürfnisse.
Der erste Schritt zum Schutz von Kundendaten besteht darin, die Arten von Daten zu verstehen, die Kund:Innen mit Ihnen teilen. Dann informieren Sie sich über die Richtlinien und Gesetze, die Sie bei der Gewährleistung von Sicherheit und der optimalen Nutzung ihrer Informationen unterstützen, um Ihrem Unternehmen den Erfolg zu sichern.
Übersicht über geschützte Informationen
Personenbezogene Daten (Personally Identifiable Information, PII), personenbezogene Gesundheitsdaten (Personal Health Information, PHI) und Daten der Zahlungskartenbranche (Payment Card Industry (PCI) data) sind verschiedene Kategorien von Informationen, die Unternehmen verwenden können, um Personen zu identifizieren und ihnen eine Dienstleistung bereitzustellen. PII, PHI und PCI fallen alle unter die Kategorie Information Governance. „Governance“ steht für die Sicherheitsvorschriften, die Unternehmen befolgen müssen, um vertrauliche Kundendaten zu schützen und ihre Verwendung transparent zu halten.
Ihr Unternehmen oder Ihre Einrichtung erhebt wahrscheinlich täglich Kundendaten und greift darauf zu. Egal, ob Kund:Innen ihre Kreditkarten verwenden, um Ihre Produkte zu kaufen, Patient:Innen in Ihren medizinischen Einrichtungen behandelt werden oder Menschen ihre persönlichen Daten aus Marketinggründen mit Ihnen teilen – sie vertrauen darauf, dass Sie ihre Daten so sicher wie möglich aufbewahren.
Im Gegenzug erhalten Sie die Vorteile, die sich aus der Auswertung ihrer Daten ergeben – ihre Interessen, ihre demografischen Daten und andere nicht identifizierende Informationen, die Sie vielleicht für Research und Marketing verwenden können. Darüber kann Ihr Unternehmen durch das Erheben von Kundendaten effizienter arbeiten und ISie erhalten einen Überblick über Ihre Kosten. Information Governance hilft Ihnen dabei, den inhärenten Wert persönlicher Informationen zu nutzen, indem Risiken minimiert und Kundendaten optimiert werden, um Ihre Ziele zu erreichen.
PII, PHI und PCI verfügen jeweils über eigene Compliance-Standards, mit denen Unternehmen ihre Kundendaten optimal nutzen und gleichzeitig vor Cyberbedrohungen schützen können. Diese Standards umfassen Sicherheitsmaßnahmen und Branchenpraktiken und helfen Unternehmen dabei, innerhalb gesetzlicher Grenzen zu bleiben, um den Informationsaustausch zu kontrollieren und damit verbundene Risiken zu vermeiden.
Finanzsektor und PCI
er Datensicherheitsstandard der Zahlungskartenbranche (Payment Card Industry Data Security Standard, PCI DSS) ist ein Sicherheitsstandard, den Zahlungskartenmarken weltweit verwenden, um Karteninhaberdaten sicher zu verarbeiten, zu speichern und zu übertragen. PCI DSS ist in den Sicherheitsprotokollen aller Kreditkarten enthalten, um Karteninhaber vor Kartenbetrug und Identitätsdiebstahl zu schützen.
Warum PCI DSS?
Kredit- und Debitkarten gehören zu den häufigsten Zahlungsmitteln. Wenn Kund:Innen Sie für ein Produkt oder eine Dienstleistung bezahlen, erwarten sie, dass Sie ihnen Schutz bieten. Es können jedoch überall im Prozess der Kartenverarbeitung Sicherheitslücken bestehen, unter anderem an den folgenden Stellen.
- Point-of-Sale-Geräte
- Persönliche Geräte wie Computer und Handys
- Internetverbindungen
- Online-Shopping-Websites oder -Apps
- Papieraufbewahrung
- Datenübertragung an einen Drittanbieter-Service, mit dem Sie eine Partnerschaft eingegangen sind
PCI DSS schützt Karteninhaberdaten durch technische und betriebliche Anforderungen, die für alle Personen und Unternehmen gelten, die an Zahlkartentransaktionen beteiligt sind. Die Standards gewährleisten, dass alle beteiligten Stellen den Karteninhaber schützen, einschließlich Händler, Zahlungsabwickler, Kartenaussteller, Kartendienstleister und alle anderen Stellen, die Karteninhaberdaten empfangen, verarbeiten, speichern oder weitergeben.
Als PCI-DSS-konformes Unternehmen können Sie die Karteninhaberdaten Ihrer Kund:Innen schützen, indem Sie Datenschutzverletzungen vorbeugen. Dies kann Ihnen auch helfen, den Ruf Ihrer Marke zu verbessern und mehr Kund:Innen zu gewinnen.
Wie sichert PCI DSS Informationen?
PCI DSS schützt alle persönliche oder über das Internet bereitgestellten Daten von Zahlungskartenkonten, einschließlich:
- der primären Kontonummer (PAN), die sich normalerweise auf der Vorderseite der Karte befindet
- des Sicherheitscodes der Karte
- der im Chip oder Magnetstreifen der Karte gespeicherten „Full Track Data“
- der persönlichen Identifikationsnummer (PIN) des Karteninhabers / der Karteninhaberin
- des Namens des Karteninhabers / der Karteninhaberin
- des Ablaufdatums der Karte
Zu den wichtigsten Anforderungen an PCI DSS-konforme Unternehmen gehören:
- Installation und Wartung von Firewalls
- Implementierung eines sicheren Kennwortschutzes
- Schutz gespeicherter Karteninhaberdaten
- Verschlüsselung der Übertragung von Karteninhaberdaten zwischen Parteien
- Regelmäßige Aktualisierung von Antivirenprogrammen
- Wartung sicherer Systeme und Anwendungen
- Beschränkung des Zugriffs auf Karteninhaberdaten auf sichere, konforme Unternehmen, die diese Informationen benötige
- Bereitstellung eindeutiger IDs für Personen mit Zugriff auf die Daten
- Einschränkung des physischen Zugriffs auf Karteninhaberdaten
- Überwachung des Zugriffs auf Netzwerkressourcen
- Regelmäßige Tests der Sicherheitssysteme
- Erstellung einer schriftlichen Informationssicherheitsrichtlinie für alle Mitarbeitenden
Diese Anforderungen gewährleisten den Schutz bei direkten Transaktionen zwischen Karten und Systemen sowie den daraus resultierenden Informationsfluss zu verschiedenen Parteien über das Internet.
Um einen möglichst hohen Schutz zu gewährleisten, müssen Kreditkartenunternehmen und ihre Drittunternehmen jährlich formellen Risikobewertungen unterzogen werden, um potenzielle Bedrohungen und Schwachstellen von Karteninhaberdaten zu ermitteln. Mit Risikobewertungen bleibt Ihr Unternehmen auf dem Laufenden bezüglich der Datensicherheit von Karteninhaber:Innen, sodass Sie Ihre Kund:Innen in einer sich ständig verändernden Welt weiterhin schützen können.
Wenn Ihr Unternehmen unter PCI DSS arbeitet, müssen Sie auch alle externen Dienstanbieter verwalten, mit denen Sie Karteninhaberdaten teilen. Drittanbieter-Services müssen sich ihrer Verantwortung für den Schutz der Karteninhaberdaten bewusst sein. Außerdem müssen Sie die Einhaltung der Sicherheitsstandards jährlich überwachen, um sicherzustellen, dass sie Ihren Kunden eine sichere Kartenzahlung bieten.
Compliance im Gesundheitswesen und PHI
Geschützte Gesundheitsinformationen oder PHI sind gesundheitsbezogene Informationen, die von einer Einrichtung erstellt oder empfangen werden, die unter die Datenschutzgesetze im Gesundheitswesen fällt. PHI sind alle Daten, einschließlich demografischer Daten, die sich auf Folgendes beziehen:
- die frühere, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit einer Person
- die Gesundheitsversorgung, die eine Person erhält
- die Zahlung für die Gesundheitsversorgung einer Person
- zugehörige Informationen, die zur Identifizierung der Person verwendet werden können, wie Name, Adresse, Geburtsdatum und Sozialversicherungsnummer
Warum PHI-Schutz?
Gesundheitsorganisationen sind verpflichtet, PHI zu schützen – sei es in schriftlichen Dokumenten, in Gesprächen zwischen Patient:Innen und Gesundheitsdienstleistern oder zwischen Gesundheitsdienstleistern und anderen Einrichtungen, mit denen sie zusammenarbeiten. Da Daten über die Gesundheit von Menschen es Ihnen ermöglichen, ihnen die bestmögliche Versorgung zu bieten, ist es wichtig, diese Informationen organisiert und sicher zu halten.
Die Information Governance im Gesundheitsbereich stellt außerdem sicher, dass Patientendaten, die an Dritte wie Abrechnungsdienstleister, Anwält:Innen und Buchhalter:Innen übermittelt werden müssen, während der gesamten Übertragung sicher sind und nur an Dritte weitergeleitet werden, die dieselben Sicherheitsstandards einhalten.
Der Health Insurance Portability and Accountability Act oder HIPAA (Gesetz zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen) ist ein gemeinsames Gesetz, das die „individuell identifizierbaren Gesundheitsinformationen“ der meisten Menschen abdeckt, die von vielen Gesundheitsorganisationen gespeichert oder übertragen werden. Innerhalb des Gesundheitswesens müssen folgende Stellen die HIPAA-Vorschriften einhalten, um die Sicherheit von Patientendaten zu gewährleisten:
- Gesundheitsvorsorg
- Die meisten Gesundheitsdienstleister, die Geschäfte elektronisch durchführen
- Clearingstellen im Gesundheitswesen, bei denen Patient:Innen die Freigabe aller Daten zulassen müssen, die in den 18 HIPAA-Kennungen enthalten sind
Wie sichern PHI-Schutzmaßnahmen Informationen?
Wenn eine der folgenden Arten von Informationen, die als 18 HIPAA-Kennungen bezeichnewerden, in einem schriftlichen Dokument oder in einem mündlichen Gespräch im Zusammenhang mit der Gesundheitsversorgung einer Person erscheint, dürfen diese Informationen nicht ohne Erlaubnis der Patient:Innen an die Öffentlichkeit weitergegeben werden:
- Namen von Patient:Innen
- Informationen zum geografischen Standort, wie z. B. Adresse, Stadt, Landkreis, Bezirk und Postleitzah
- Datumsangaben, ausgenommen einzelne Jahre, die sich direkt auf eine Person beziehen, wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Sterbedatum
- Telefonnummern
- Faxnummern
- E-Mail-Adressen
- Sozialversicherungsnummern
- Nummern von Krankenakten
- Nummern von Empfänger:Innen von Leistungen der Gesundheitsvorsorge
- Kontonummern
- Lizenznummern
- Fahrzeugidentifizierungsnummern
- Geräte-Identifikationsnummern
- URLs
- IP-Adressen
- Biometrische Identifikatoren wie Fingerabdrücke
- Vollbild-Fotos
- Alle anderen eindeutigen Identifikationsnummern, Codes oder Merkmale, die zur Identifizierung einer Person verwendet werden könnten, z. B. Reisepassnummern
HIPAA-Vorschriften sind von entscheidender Bedeutung, da sie eine Grundlage für die Datensicherheit bilden, die sich direkt auf die Versorgungsqualität der Menschen auswirkt. Mit HIPAA-geschützten PHI erhalten Menschen die medizinische Versorgung, die sie benötigen, ohne dass sie durch Sicherheitsverstöße auf individueller oder unternehmensweiter Ebene gestört werden.
PII-Compliance für jede Branche
PII sind Informationen, die eine Person direkt identifizieren können, wie Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse oder eine andere Kennnummer oder ein anderer Code. Personenbezogene Daten sind auch Informationen, die eine Einrichtung verwenden kann, um Personen in Verbindung mit anderen Daten wie Geschlecht, Ethnie, Geburtsdatum und geografischer Standort zu identifizieren. Alle Kontaktinformationen für eine Person, die verwendet werden können, um sie physisch oder online zu finden, sind ebenfalls personenbezogene Daten.
Informationen, die nicht spezifisch genug sind, um allein als personenbezogene Daten betrachtet zu werden, können zu personenbezogenen Daten werden, wenn sie mit anderen leicht verfügbaren Informationen kombiniert werden, die zusammen eine Person erfolgreich identifizieren könnten.
Personenbezogene Daten lassen sich in zwei Kategorien einteilen: Sensibel und nicht sensibel. Sensible personenbezogene Daten umfassen Folgendes:
- Vollständiger Name
- Sozialversicherungsnummer
- Führerscheinnummer
- Adresse
- Kreditkarteninformationen
- Reisepassinformationen
- Finanzdaten
- medizinische Informationen
Zu den nicht sensiblen Informationen gehören:
- Ethnie
- Geschlecht
- Postleitzahl
- Geburtsdatum
- Geburtsort
- Religion
Nicht sensible personenbezogene Daten können allein freigegeben werden, ohne dass die Person einem Risiko für die Identifizierung ausgesetzt wird. Wenn sie jedoch nicht sorgfältig überwacht werden, können nicht sensible personenbezogene Daten mit anderen Daten verknüpft werden, um die Identität einer Person offenzulegen. Ihr Unternehmen sollte stets darauf achten, personenbezogene Daten jeglicher Art zu schützen und nur dann freizugeben, wenn dies unbedingt erforderlich ist.
Wenn Ihr Unternehmen personenbezogene Daten von Kund:Innen erhebt, müssen Sie gemäß den Gesetzen Ihres Standortes bestimmte Sicherheitsstandards einhalten, um personenbezogene Daten vor unberechtigtem Zugriff, Verwendung, Zerstörung, Änderungen oder anderen Datenschutzverletzungen zu schützen.
In vielen Ländern es auch Vorschriften, die festlegen, wie Sie Kundendaten vernichten sollten. Vielleicht sind in Ihrem Land spezielle Anweisungen für die Vernichtung von personenbezogenen Daten vorhanden, vielleicht benötigen Sie eine eigene Strategie. In jedem Fall ist es wichtig, Maßnahmen zum Schutz personenbezogener Daten zu ergreifen – auch dann, wenn Sie sie nicht mehr benötigen, um das Vertrauen der Kunden zu erhalten und Speicherplatz für Daten freizugeben.
Die Bedeutung des Schutzes von Kundeninformationen
In der vernetzten Welt von heute können persönliche Informationen freier als je zuvor ausgetauscht werden. Serviceanbieter und Cloud Computing erweitern die Möglichkeiten, wie Unternehmen wie Sie auf Kundendaten zugreifen und diese nutzen können. Das Internet beschleunigt die Kommunikation und macht alle Arten von personenbezogenen Daten besser zugänglich – von Informationen über soziale Medien bis hin zu E-Commerce-Daten.
Sie tragen eine zunehmende Verantwortung für den Schutz Ihrer Kund:Innen, indem Sie die verschiedenen Sicherheitsvorkehrungen und Beziehungen zu Drittanbietern kennen, die Ihnen zur Verfügung stehen. Sie können Ihre Kundendaten am besten schützen, indem Sie Beziehungen zu Drittanbietern auswählen, die die Sicherheitsstandards Ihres Unternehmens vertraglich einhalten, und diese Beziehungen überwachen, um sicherzustellen, dass sie die Compliance einhalten.
Die personenbezogenen Daten von Menschen beeinflussen ihren Alltag. Finanzen, Gesundheitsinformationen, Identifikationsnummern und vieles mehr sind Bestandteile personenbezogener Daten, die Menschen für einen reibungslosen Ablauf ihres Lebens und für den Zugriff auf notwendige Dienste wie Zahlungskarten, Gesundheitsleistungen und Sozialleistungen schützen müssen. Wenn Sie die Daten Ihrer Kund:Innen schützen, stellen Sie sicher, dass die Services Ihres Unternehmens vertrauenswürdig sind, wenn die Kund:Innen sie am dringendsten benötigen.
Wenn Sie sich über Sicherheitsstandards auf dem Laufenden halten und Kundenbeziehungen dementsprechend führen, können Sie eine sichere Kundenerfahrung bieten, die Sie im Rahmen der technologischen Möglichkeiten weiter verbessern können. Mit der Erstellung eines Information Governance-Plans helfen Ihnen Ihre rechtlichen Verantwortlichkeiten auch dabei, eine gute Geschäftsstrategie zu entwickeln und gesunde Kundenbeziehungen aufzubauen.
Erstellen eines Information Governance-Plans
Um zu festzulegen, welchen Sicherheitsplan Sie benötigen, sollten Sie sich überlegen, wie Sie Kundeninformationen nutzen, warum Sie diese Informationen benötigen, welche Risiken mit der Erfassung dieser Informationen verbunden sind und welche Vorteile diese Informationen bieten. Davon ausgehend können Sie einen Plan erstellen, um vorhersehbare Risiken am besten zu vermeiden, und mit potenziellen Lösungen auf auftretende Probleme vorbereitet sein.
In den USA verlangen viele staatliche und bundesstaatliche Datenschutzgesetze von Unternehmen, Sicherheitsvorkehrungen für die Datensicherheit, Systeme zur Benachrichtigung von Datenschutzverletzungen, Datenschutzbenachrichtigungen und Einwilligungserklärungen zum Datenschutz zu implementieren. Mit Benachrichtigungen über Datenschutzverletzungen können Sie Ihre Kunden über Bedrohungen ihrer persönlichen Daten informieren. Wenn Sie Ihre Kund:Innen auf dem Laufenden halten und Probleme beheben, sind Sie vertrauenswürdig.
Ebenso informieren Einwilligungserklärungen und Deaktivierungsoptionen Kund:Innen über Risiken, denen sie bei der Geschäftsbeziehung mit Ihnen ausgesetzt sind, und geben ihnen die Möglichkeit, auf der Grundlage der von ihnen zur Verfügung gestellten Informationen zu entscheiden, wie sie Ihre Dienstleistungen erhalten möchten. Wenn Sie Ihren Kund:Innen gegenüber ehrlich und transparent sind, erhöht dies deren Loyalität Ihnen gegenüber. Durch den Schutz von Kundendaten sind Ihre Kund:Innen sicher und Ihr Unternehmen bleibt vertrauenswürdig.
Vergleich von PII, PHI und PCI
PII, PHI und PCI erfordern zwar alle Formen der Informationssicherheit, funktionieren aber jeweils auf etwas unterschiedliche Weise. PII sind die übergreifende Art von persönlichen Kundeninformationen, wobei PCI und PHI als spezielle Untergruppen der PII in der Finanzbranche und im Gesundheitswesen gelten.
PII, PHI und PCI sind insofern ähnlich, als ihre Standards alle erfordern, dass Ihr Unternehmen ein Minimum an Offenlegung und Nutzung von Kundendaten vornimmt. Kund:Innen geben Ihnen ihre Daten in dem Vertrauen, dass Sie sie sicher aufbewahren und sie nur dann an autorisierte Parteien weitergeben, wenn dies unbedingt erforderlich ist.
PII im Vergleich zu PCI
Da es sich bei PCI um eine Kategorie von personenbezogenen Daten handelt, ist das PCI DSS genauso streng wie die Standards für andere Arten vertraulicher personenbezogener Daten. Das PCI DSS unterscheidet sich jedoch auch in mehrfacher Hinsicht von der PII-Sicherheit, da es sich bei den PCI DSS um spezifische Standards für die Zahlungskartenbranche handelt.
Wann überschneiden sie sich?
Das PCI DSS deckt personenbezogene Daten ab, wenn die PII mit Karteninhaberdaten verknüpft sind. Einige persönliche Daten fallen unter beide Kategorien, wie z. B. Namen der Karteninhaber:Innen und PINs sowie alle anderen identifizierenden Informationen auf der Zahlungskarte. Da Finanzinformationen als personenbezogene Daten gelten, fallen diese auch unter die Kategorie der Zahlungskarteninformationen, und das PCI DSS schützt sie in finanziellen Zusammenhängen.
Wann ist das nicht der Fall?
Alle Zahlungskarteninformationen sind personenbezogene Daten, aber nicht alle personenbezogenen Daten sind durch das PCI DSS geschützt. Die Identifikatoren einer Person, wie Name und Adresse, sind häufig auf Zahlungskarten und den zugehörigen Papieren enthalten und können in Kombination mit ihren Finanzinformationen sicherlich zur Identifizierung von Einzelpersonen beitragen. Nichtfinanzielle Identifikatoren allein, außerhalb finanzieller Kontexte, sind jedoch keine PCI.
Andere Arten personenbezogener Daten sind auf unterschiedliche Weise geschützt. Beispielsweise sind alle medizinischen Dokumente und Gespräche PHI und nicht durch PCI DSS geschützt, es sei denn, sie sind mit Informationen verknüpft, die sich ausschließlich auf Zahlungskarten beziehen, wie z. B. PINs.
PII vs. PHI
PHI ist eine Kategorie von personenbezogenen Daten, die direkt mit Gesundheitsinformationen zusammenhängen. Die Standards zum Schutz von PHI sind genauso streng wie die zum Schutz von PII und Zahlungskartendaten. Die Sicherheitsstandards für Gesundheitsdaten sind jedoch bei den Arten von personenbezogenen Daten, die sie schützen, begrenzt.
Wann überschneiden sie sich?
PHI-Sicherheitsstandards decken häufig personenbezogene Daten ab, da Dokumente wie Krankenakten und Krankenhausrechnungen personenbezogene Daten enthalten, um den Inhalt von Gesundheitsdaten den richtigen Personen zuzuordnen. Reguläre personenbezogene Daten müssen in medizinische Dokumente aufgenommen werden, um sicherzustellen, dass die Menschen die erforderliche Versorgung erhalten, entsprechend auf der Grundlage relevanter persönlicher Daten wie ihrem Alter behandelt und korrekt abgerechnet werden.
Wann ist das nicht der Fall?
Ähnlich wie bei der Unterscheidung zwischen PII und PCI werden persönlich identifizierbare Informationen, personenbezogene Daten, nicht automatisch als PHI eingestuft. Der Name einer Person kann beispielsweise in Kontexten ohne Gesundheitsbezug vorhanden sein. Die Krankenakten einer Person, die ihren Namen enthalten, werden jedoch immer als PHI betrachtet.
Die Ausnahme von PHI-Sicherheitsmaßnahmen besteht darin, dass die medizinischen Informationen einer großen Gruppe von Personen anonym in einer Sammlung von aggregierten Daten ohne individuelle Identifizierungsinformationen verwendet werden. Medizinische Einrichtungen sammeln oft Daten von realen Menschen, um sie in Studien zu verwenden. In diesen Fällen stellen Forscher:Innen sicher, dass Informationen, die der Öffentlichkeit zugänglich gemacht werden, nicht direkt zu Einzelpersonen zurückverfolgt oder mit anderen leicht zugänglichen Informationen verknüpft werden können, die zur Rückverfolgung von Einzelpersonen verwendet werden könnten.
Der Ansatz von Box zum Datenschutz
Box ist eine sichere Plattform, die Ihre Kundendaten mit modifizierbaren Sicherheitslösungen innerhalb der Content Cloud schützt. Mit den Funktionen zur Information Governance von Box können Sie persönliche Daten aller Art problemlos sichern und auf der Grundlage gesetzlicher Standards und Empfehlungen Best Practices für Ihre Branche festlegen.
Die Content Cloud wächst mit Ihnen und Ihrem Unternehmen und bietet Ihnen alles, was Sie benötigen, um große Mengen an Kundendaten zu verwalten und gleichzeitig die neuesten Sicherheitsvorschriften und -standards einzuhalten. Mit Box können Sie die Compliance in Bezug auf die Vorschriften jederzeit sicherstellen. Unsere benutzerfreundliche Oberfläche sorgt dafür, dass alle Ihre Mitarbeitenden mit Sicherheit und Compliance zum Schutz von Kundendaten Schritt halten.
Das Speichern und Pflegen aller personenbezogenen Daten Ihrer Kund:Innen kann kostspielig und zeitaufwändig sein. Da Box cloudbasiert ist, können Sie mit den Tools zur Aufbewahrungsverwaltung einen Wartungsplan festlegen und Dateien, die Sie nicht mehr benötigen, automatisch löschen.
Zusätzlicher Schutz durch Box Shield
Box Shield ist ein Sicherheitsprogramm, mit dem Sie Risiken minimieren können. Dies geschieht mithilfe von Funktionen wie Warnungen zu potenziellen Bedrohungen und anpassbarer Klassifizierung von PII. Bringen Sie Ihre Inhalte auf ein neues Sicherheitsniveau – mit Kennzeichnungen, die Ihre Dateien von Anfang an übersichtlich halten, und Funktionen für maschinelles Lernen, mit denen Probleme in Echtzeit erkannt werden.
Mit der Content Cloud ist der Austausch vertraulicher Informationen zwischen Parteien einfach und sicher. Alle autorisierten Parteien können über eine benutzerfreundliche Plattform auf Informationen zugreifen, sodass alle vorhandenen Programme in einem integriert werden und keine Daten an andere Programme übertragen werden müssen. Legen Sie Regeln in Box Shield fest, die die unbefugte Freigabe ausgewählter Dokumente verhindern, um weiteren Schutz zu gewährleisten.
Box aktualisiert seine Plattform kontinuierlich, um die HIPAA- und PII-Standards zu erfüllen, sodass die Sicherheitsmaßnahmen Ihres Unternehmens stets gemäß Ihren spezifischen Branchenstandards aktualisiert werden.
Mehr über Box erfahren
Da Kund:Innen sich darauf verlassen, dass Sie ihre Daten schützen, benötigen Sie Sicherheit, die Ihr Unternehmen von anderen unterscheidet. Von Zahlungskarteninformationen bis hin zu persönlichen Gesundheitsdaten und anderen Formen personenbezogener Daten – Box ermöglicht es Ihren Teams, effizient zu arbeiten und wichtige Branchenstandards einzuhalten.
Ganz gleich, ob Sie Ihren Datenschutz verbessern möchten oder eine einfachere Möglichkeit benötigen, Dateien freizugeben und mit anderen Teammitgliedern zusammenzuarbeiten; Box kann Ihnen helfen.
Wenn Sie mehr über unser Angebot an Services und Lösungen für Ihre spezifische Branche erfahren möchten, kontaktieren Sie uns noch heute und lassen Sie sich von uns persönlich dazu beraten, was wir für Sie tun können!
**Wir setzen uns stets dafür ein, Produkte und Dienste anzubieten, die sich durch erstklassigen Datenschutz, Sicherheit und Compliance auszeichnen. Dennoch stellen die in diesem Blog enthaltenen Informationen keine Rechtsberatung dar. Wir empfehlen Interessenten und Kunden daher, ihren Sorgfaltspflichtennachzukommen und die Vereinbarkeit mit geltenden Gesetzen selbst zu beurteilen.