Getrennte Datenhaltung mit Oracle Database Vault und Virtual Private Database

Essential Bytes berät Versicherer zu Compliance und Datenschutz

13.10.2010 | Redakteur: Dirk Srocke

Mit fest definierten Zugriffsregeln auf Oracle-Datenbanken zu einer Compliance-konformen IT-Infrastruktur.

Viele Versicherungen haben Wissenslücken beim gesetzeskonformen Datenschutz mit getrennter Datenhaltung, warnt das Systemhaus Essential Bytes. Die Oracle-Experten werben mit kostenlosen Audits für branchenspezifische Compliance-Lösungen. Die sollen mit Oracle Database Vault und Virtual Private Database (VPD) realisiert werden.

Mit speziell an die Versicherungsbranche gerichteten IT-Angeboten will Dienstleister Essential Bytes Unternehmen dabei helfen, einen gesetzeskonformen Datenschutz zu realisieren. Bedarf hierfür ist anscheinend vorhanden. Frank Dürr, Geschäftsführer von Essential Bytes, berichtet: „Häufig ist die getrennte Datenhaltung unbekannt. In den Beratungsgesprächen in unseren Projekten sensibilisieren wir die Mitarbeiter oft das erste Mal für dieses Thema.“ Das sei umso erstaunlicher, da bei einem Verstoß hohe Strafen drohten.

Als praktische Lösungen offerieren die Berater verschiedene Sicherheitskomponenten. So sollen die Oracle-Produkte Database Vault und Virtual Private Database für eine compliance-gerechte Datenhaltung sorgen. Die Werkzeuge setzen Zugriffsregeln für sämtliche Datenzugriffe und sorgen so für eine gesetzeskonforme IT-Infrastruktur.

Die Verantwortung zwischen Administration und Daten wird dabei aufgespalten. Selbst IT-Techniker erhalten somit nur noch einen beschränkten Zugriff auf vertrauliche Daten. Nicht autorisierte Aktivitäten werden von den Lösungen erkannt, beispielsweise Verstöße gegen Sicherheitsrichtlinien oder die Grundsätze ordnungsgemäßer Buchhaltung.

Der Ansatz sei gerade für die Versicherungsbranche zielführend, da hier scharfe Richtlinien für den Zugriff auf sensible Daten gelten. Als Beispiel nennt Essential Bytes Versicherungen, bei denen die einzelnen Produktsparten durch unterschiedliche Anbieter abgedeckt sind. Hier dürften etwa die Sachbearbeiter des Kfz-Versicherers keinen Zugriff auf Daten des Lebensversicherers erhalten.

Interessierten Unternehmen bietet Essential Bytes kostenlose Audits zu branchenspezifischen Compliance- und Gesetzesvorgaben an.

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047648 / Aktuelles & Hintergründe)