Cisco Announces New EU Data Warehouse for Cisco Umbrella Data Storage

Sprechen sie deutsch? Deutsche Übersetzung unten. (Speak German? German version below.)

Data privacy and how it impacts your company is likely top of your mind no matter where you are located. For EU companies, however, protecting customer data is now rule of law, and even your security solutions will need to comply with those rules.

Many security vendors store customer data in long-term activity logs for important reporting functions. This data often provides key information to help customers secure their networks and users. Why does this matter?

With European Union (EU) data sovereignty laws, including the new General Data Protection Regulation (or GDPR) regulations, storing EU-citizen data in a US-based data center can complicate things for EU companies and for US companies doing business in the EU.

Cisco is addressing these concerns and we’re pleased to announce a new EU data warehouse for Cisco Umbrella data storage. You can now select to store your Umbrella log data in the EU or in the US.

Now, let’s explore five common questions about data storage, particularly data storage in the EU.

 

  1. Why do security vendors even need to store customers’ data?

Vendors primarily store data on the customer’s behalf so that their reporting functions can pull from this data and provide important historical information.  This makes it possible for you to spot trends and anomalies. This becomes especially important when you are dealing with cybersecurity.  Trends and anomalies in security data can indicate security breaches.

 

  1. Why is it important to be able to store your data in the EU?  

Because of various regulations for EU data sovereignty and data locality, customers in the EU are very interested in where their data is stored.  GDPR has raised awareness further.  Knowing that their data can be stored in the EU can simplify the process for the company’s privacy officer.  Data stored properly in the US data warehouse can still meet EU compliance requirements but may require the company’s privacy officer to apply more scrutiny, making the process more difficult.

 

  1. What is GDPR and who does it affect?

The EU GDPR went into effect on May 25, 2018, and applies to all organizations that process EU personal data. Aimed at protecting the fundamental right to privacy, the new regulations are broad, strict, and require adherence from organizations all over the world.

 

  1. Can a product make an organization GDPR compliant?

No single product will make an organization GDPR compliant. GDPR is the legislative embodiment of privacy best practices and calls for transparency, fairness, and accountability when processing personal data. GDPR pushes the concepts of Privacy by Design and by Default: privacy and data protection have to be built-in and integrated in all data processing activities performed by the entity (the data controller) or by external organizations on its behalf (the data processor). This is about respecting individual rights, secure processes, and risk management. Well-applied technology solutions can help underpin success. For example, Cisco Umbrella can help customers raise their security levels by blocking suspicious domains that might be compromised.

 

  1. Does personal data need to remain in the EU?

No. People often assume that the EU GDPR requires data localization and that personal data must remain in the EU. GDPR provides that EU personal data should be processed in the EU, unless you have approved mechanisms that allow for the international transfer of data. For example, Cisco has certified compliance with the EU-US and Swiss-US Privacy Shield, which commits Cisco to a set of privacy principles and practices aligned to EU law when processing EU personal data in the US. The Shield framework has been deemed “adequate” by the European Commission – meaning EU personal data can flow to Shield-certified companies.

Now that we’ve walked through the answers to these common questions on data privacy and storage, let’s take a look at how Cisco Umbrella can help you maintain compliance with GDPR, while protecting against threats on the internet.

How does Cisco Umbrella help with EU data privacy?  

Cisco Umbrella provides the first line of defense against threats on the internet, wherever your users go – on or off the network.  Umbrella uses DNS to stop threats over all ports and protocols — even direct-to-IP connections so you can stop malware before it reaches your endpoints or network.

And yes, Umbrella stores important data so that you can see historical trends and keep your network secure. But, the new EU data warehouse for Cisco Umbrella log storage promises to make your life a little less complicated and enhance your data privacy. With Umbrella, you have one less thing to worry about.

If you’re interested in learning more about Cisco Umbrella privacy, go here.

Learn more about Cisco Umbrella here.

Fünf Fragen zum Datenschutz in der EU

Neues EU Data Warehouse für Cisco Umbrella-Datenspeicherung

Der Datenschutz und dessen Auswirkungen auf Ihr Unternehmen stehen wahrscheinlich weit oben auf Ihrer Prioritätenliste, egal wo Ihr Standort sich befindet. Für Unternehmen in der EU bestehen inzwischen ganz besondere Anforderungen an den Schutz von Kundendaten. Diese neuen Regeln werden sich auch auf die verwendeten Sicherheitslösungen auswirken.

Viele Security-Anbieter speichern Kundendaten in langfristigen Aktivitätsprotokollen, die für wichtige Berichterstellungsfunktionen verwendet werden. Diese Daten enthalten häufig wichtige Informationen, die Kunden dabei helfen, ihre Netzwerke und Benutzer zu schützen. Warum ist das wichtig?

Aufgrund der EU-Datenschutzgesetze einschließlich der Regelungen der neuen Datenschutzgrundverordnung (DSGVO) kann die Speicherung der Daten von EU-Bürgern in einem Rechenzentrum in den USA für EU-Unternehmen und auch für US-Unternehmen mit geschäftlichen Aktivitäten in der EU zu Problemen führen.

Mit unserem neuen EU Data Warehouse für die Datenspeicherung in Cisco Umbrella gehen wir auf diese neuen Anforderungen ein. Jetzt können Sie wählen, ob Ihre Umbrella-Protokolldaten in der EU oder in den USA gespeichert werden sollen.

Im Folgenden beantworten wir die fünf häufigsten Fragen zur Datenspeicherung, insbesondere zur Datenspeicherung in der EU.

  1. Warum müssen Security-Anbieter überhaupt Kundendaten speichern?

Anbieter speichern Daten in erster Linie im Namen des Kunden, damit ihre Berichterstellungsfunktionen auf diese Daten zugreifen und wichtige Verlaufsinformationen liefern können. Anhand dieser Daten haben Sie die Möglichkeit, Trends und Anomalien zu erkennen. Dies ist für Sie besonders im Zusammenhang mit Cybersicherheit wichtig. Trends und Anomalien in Security-Daten können Hinweise auf Sicherheitsverletzungen geben.

  1. Warum ist es wichtig, diese Daten innerhalb der EU speichern zu können?

Aufgrund der verschiedenen in der EU geltenden Bestimmungen zum Datenschutz und bezüglich des Aufbewahrungsorts von Daten sind EU-Kunden sehr daran interessiert, wo ihre Daten gespeichert werden. Die DSGVO hat dieses Bewusstsein zusätzlich verstärkt. Das Wissen, dass ihre Daten in der EU gespeichert werden können, kann den Vorgang für Datenschutzbeauftragte eines Unternehmens vereinfachen. Eine ordnungsgemäße Speicherung von Daten in einem Rechenzentrum in den USA kann zwar weiterhin die EU-Compliance-Anforderungen erfüllen, aber der Datenschutzbeauftragte eines Unternehmens muss in diesem Fall evtl. zusätzliche Kontrollen einsetzen, was den Prozess verkompliziert.

  1. Was ist die DSGVO, und wer ist davon betroffen?

Die EU-DSGVO trat am 25. Mai 2018 in Kraft und gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Die neuen Vorschriften sollen das Grundrecht auf Privatsphäre schützen. Zu diesem Zweck sind sie weit gefasst, streng und bindend für Organisationen weltweit.

  1. Gibt es ein Produkt, mit dem eine Organisation DSGVO-Konformität erreichen kann?

Es gibt kein Einzelprodukt, durch dessen Implementierung eine Organisation DSGVO-Konformität erreichen kann. Die DSGVO ist die gesetzliche Festschreibung von Datenschutz-Best-Practices und verlangt Transparenz, Fairness sowie Zurechenbarkeit bei der Verarbeitung personenbezogener Daten. Die DSGVO fordert die Umsetzung der Konzepte „Datenschutz durch Technikgestaltung“ (Privacy by Design) und „Datenschutz durch datenschutzfreundliche Voreinstellungen“ (Privacy by Default): Datenschutz muss von Grund auf in sämtliche Datenverarbeitungsaktivitäten integriert werden, die von der natürlichen oder juristischen Person (dem Verantwortlichen) durchgeführt werden oder von externen Organisationen (Auftragsverarbeiter) im Namen dieser Person. Ziele sind die Durchsetzung von Individualrechten, sichere Prozesse und ein erfolgreiches Risikomanagement. Korrekt implementierte Technologielösungen können die Grundlage für eine erfolgreiche Umsetzung sein. Mit Cisco Umbrella können Kunden beispielsweise verdächtige, möglicherweise kompromittierte Domänen blockieren und so das Sicherheitsniveau ihres Unternehmens steigern.

  1. Müssen personenbezogene Daten in der EU bleiben?

Nein. Oft wird angenommen, dass die EU-DSGVO eine Standortbindung der Daten und den Verbleib personenbezogener Daten in der EU verlangt. Die DSGVO schreibt vor, dass personenbezogene Daten von EU-Bürgern in der EU verarbeitet werden müssen, es sei denn, ein Unternehmen verwendet zulässige Mechanismen, die eine internationale Übermittlung von Daten ermöglichen. Beispiel: Cisco ist nach dem EU-US-Datenschutzschild und dem Schweiz-US-Datenschutzschild zertifiziert. Im Rahmen dieser Vereinbarung ist Cisco verpflichtet, den EU-Gesetzen entsprechende Datenschutzgrundsätze und -verfahren einzuhalten, wenn in den USA personenbezogene Daten von EU-Bürgern verarbeitet werden. Der Schutzschild wurde von der Europäischen Kommission als „angemessen“ eingestuft. Personenbezogene Daten von EU-Bürgern dürfen also an nach dem Schutzschild zertifizierte Unternehmen übermittelt werden.

Sie kennen nun die Antworten auf diese häufig gestellten Fragen zum Thema Datenschutz und Datenspeicherung. Im Folgenden erfahren Sie, wie Cisco Umbrella Sie bei der Einhaltung der DSGVO unterstützt und gleichzeitig Schutz vor Bedrohungen aus dem Internet liefert.

Wie hilft Ihnen Cisco Umbrella in puncto EU-Datenschutz?

Cisco Umbrella bietet die erste Verteidigungslinie gegen Bedrohungen aus dem Internet, unabhängig davon, ob sich Ihre Benutzer innerhalb oder außerhalb des Unternehmensnetzwerks befinden. Umbrella nutzt DNS und bietet damit Bedrohungsschutz für alle Ports und Protokolle – selbst für direkte IP-Verbindungen. So stoppen Sie Malware, bevor diese Ihre Endpunkte erreicht oder in Ihr Netzwerk eindringt.

Ja, Umbrella speichert wichtige Daten, damit Sie Trends verfolgen und die Sicherheit Ihres Netzwerks gewährleisten können. Das neue EU-Rechenzentrum zur Speicherung von Cisco Umbrella-Protokolldaten ermöglicht dabei eine unkomplizierte Speicherung und verbessert zudem Ihren Datenschutz. Mit Umbrella haben Sie also eine Sorge weniger.

Weitere Informationen zu Cisco Umbrella und zum Thema Datenschutz finden Sie hier.

Weitere Informationen zu Cisco Umbrella finden Sie hier.

This post is categorized in: