Conformitate GDPR

Soluții - Management și Performanță cu Quest™
News

GDPR a fost aprobat de către Parlamentul European pe data de 14 aprilie 2016. A intrat în vigoare după 20 de zile de la publicarea în Jurnalul Oficial al Uniunii Europene și va fi aplicabil în toate Statele Membre la 2 ani după această dată, respectiv pe 25 mai 2018, dată la care organizațiile care nu sunt în conformitate sunt pasibile de amenzi usturătoare.

GDPR înlocuiește Directiva 95/46/EC privind Protecția Datelor și a fost elaborată pentru a armoniza legile privind confidențialitatea datelor la nivelul întregii Uniuni Europene astfel încât să-i protejeze pe toți cetățenii acesteia și să redefinească modul în care organizațiile din diferite zone al Uniunii tratează aspectele legate de confidențialitatea datelor.

Mai exact, organizațiile trebuie să-și regândească activitățile în funcție de următoarele principii:

- Au acces la date numai persoanele autorizate să o facă;

- Există măsuri rezonabile în organizație pentru a proteja datele de accesul neautorizat;

- Cei care accesează datele sunt responsabili de felul în care o fac.

GDPR are impact asupra tuturor organizațiilor, în toate industriile și în toate regiunile - chiar și în cele din afara UE care colectează și stochează informațiile personale ale cetățenilor UE. De asemenea, noul regulament ridică provocări majore, dintre care unele includ:

1) Necesitatea respectării reglementărilor GDPR și realizării unui audit continuu. Organizațiile trebuie să poată demonstra conformitatea în orice moment, nu numai lunar sau anual.

2) Comunicări obligatorii ale cazurilor de încălcare a prevederilor GDPR. Un caz de încălcare a securității datelor din punct de vedere al normativelor GDPR este "distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod decât cel prevăzut procedural." Atunci când se produce o astfel de încălcare a securității datelor, trebuie notificată Autoritatea pentru Protecția Datelor (DPA) și toți clienții afectați în decurs de 72 de ore, pentru a preveni riscul unor amenzi mari și a prejudiciilor legate de reputație.

Începeți să vă pregătiți acum îmbunătățind măsurile de securitate și de protecția datelor din mediul dvs. local, cloud și hibrid Microsoft.

Cu soluțiile Quest, veți putea să evaluați, să monitorizați și să controlați în permanență mediul de date, astfel încât să puteți rămâne mai productiv, mai protejat și mai compatibil cu GDPR.

Strategii critice pentru conformitate

Cheia pentru obținerea conformității cu prevederile GDPR este reprezentată de înțelegerea clară a tipurilor de date sensibile pe care organizația dumneavoastră le gestionează și punerea în aplicare a unor procese tehnologice și organizaționale menite să protejeze datele și să urmărească utilizarea acestora.

Cunoașteți datele pe care le dețineți

Primul pas în obținerea conformității cu GDPR este acela de a avea o perspectivă clară asupra datelor cu caracter personal pe care le prelucrezi. Cele mai multe organizații stochează aceste date în mai multe seturi de date, de cele mai multe ori pe infrastructură proprie, pe diferite medii de stocare, dar și în Cloud. Instrumentele native de gestionare a datelor sunt de puțin ajutor, mai ales în mediile IT heterogene complexe din ziua de astăzi.

Gestionați cu atenție accesul la datele cu caracter personal

Gestionarea eficientă a identităților și accesului este critică pentru obținerea conformității cu GDPR. Aveți nevoie să gestionați cu atenție identitățile utilizatorilor, care reprezintă baza pentru definirea accesului și să implementați un model de acces de tip privilegii minime care să asigure faptul că utilizatorii au acces doar la acele resurse de care au nevoie pentru desfăsurarea activităților însărcinate lor. În plus, aveți nevoie să identificați cu ușurință cine are acces la ce resurse, cine a aprobat accesul și ce acțiuni a desfășurat fiecare utilizator în baza accesului primit.

Criptați datele pe cât de mult posibil

GDPR încurajează utilizarea unor tehnici cum ar fi criptarea datelor pentru transformarea datelor personale astfel încât acestea să nu mai permită identificarea persoanelor vizate fără a avea informații adiționale (de ex. cheia de decriptare).

Monitorizați modificările ce pot afecta datele sensibile și preveniți modificările critice

Bineînțeles că măsurile preventive sunt doar o parte a realizării conformității cu GDPR. Aveți nevoie să urmăriți și să auditați activitatea utilizatorilor, în mod special a acelora cu conturi privilegiate de acces. De asemenea, aveți nevoie să monitorizați toate schimbările din mediul dumneavoastră care ar putea afecta accesul la datele cu caracter personal protejate, ca de exemplu modificări ale obiectelor politicilor de grup (GPO) sau setări critice de configurare a sistemelor astfel încât să remediați rapid modificările inadecvate ce au avut loc și care pot duce la pierderea sau înstrăinarea datelor sensibile. Mai mult, căutați o soluție care să permită blocarea obiectelor critice la modificare sau ștergere.

Investigați potențialele breșe de securitate

În cele din urmă, aveți nevoie de o strategie pentru investigarea incidentelor de securitate. Căutați un instrument de investigații care să vă ajute să stabiliți ce cont de utilizator a fost utilizat în cadrul evenimentului de violare a securității și dacă activitatea acestuia a fost o greșeală legitimă sau un act deliberat.

Evaluați în mod continuu

Înțelegeți cine are acces la ce cu o perspectivă adâncă asupra permisiunilor, grupurilor și conturilor privilegiate, grupurilor de business sensibile, politicilor de grup și datelor. Efectuați o evaluare completă și cunoașteți-vă standardul de securitate pentru a identifica rapid profilele unui atac de suprafață, vulnerabilitate sau risc. Obțineți o vizibilitate clară și rapoarte de conformitate a sistemelor critice precum Active Directory, Exchange, Computere Windows și Servere de fișiere.

Detectați și alertați

Fiți înștiințați în timp real atunci când modificări suspecte sau anormale sau diferite acțiuni definite de dumneavoastră au loc utilizând instrumente de monitorizare în timp real și alerte customizabile. Facilitați acțiunile de audit cu rapoarte cuprinzătoare predefinite pentru GDPR, dar și pentru alte standarde precum SOX, PCI-DSS, HIPAA, FISMA și GLBA. Implementați politici de separare a sarcinilor asigurându-vă că auditorii, personalul de suport, managerii și celelalte roluri obțin exact rapoartele de care au nevoie.

Remedii și atenuare

Remediați acțiunile și modificările neautorizate din mediul dumneavoastră. Răspundeți rapid la alerte și minimizați daunele. În plus, reduceți riscul erorilor umane prin implementarea automatizării la nivelul politicilor de securitate.

Investigați și recuperați

Îmbunătățiți dramatic timpul de răspuns în cadrul investigațiilor incidentelor utilizând un motor de căutare interactiv care corelează datele de audit granulate din diferite sisteme disparate și echipamente pentru a vă oferi o vedere de 360 de grade aplicată la contextul urmărit în ceea ce privește modalitatea în care a survenit incidentul de securitate astfel încât să minimizați timpul de recuperare (revenire) în cazul unor astfel de incidente.

Dacă organizația dumneavoastră este printre numeroasele care fac obiectul noului regulament european privind protecția datelor cu caracter personal, atunci timpul este esențial. GDPR este un regulament complex cu caracter legislativ iar sancțiunile pentru nerespectarea cerințelor sunt semnificative. Cu toate acestea, prin implementarea strategiilor descrise în acest document și utilizarea instrumentelor potrivite, puteți obține conformitatea completă cu GDPR până la termenul limită de 25 mai 2018.

Pentru mai multe detalii accesați Conformitate GDPR cu Quest™

 







Soluții - Management și Performanță cu Quest™
News