В сила от 25 май 2018 г., Общият регламент за защита на данните (GDPR) изисква от организациите да засилят мерките за защита и подсигуряване на данните, за да защитят личната идентификационна информация (ЛИИ) на гражданите на ЕС. По-конкретно, организациите трябва да се уверят, че достъп до тази информация имат само хората, които трябва да го имат. Също така, трябва да са създадени разумни мерки за защита на данните от неразрешен достъп, както и да се докаже отчетността на онези, които имат достъп до тези данни.
GDPR оказва влияние върху всички организации, във всички отрасли и региони – дори тези извън ЕС, които събират и съхраняват лични данни на граждани на ЕС. GDPR поставя и големи предизвикателства, включително:
- Необходимост от непрекъсваемо съответствие и одит – Организациите трябва да могат да докажат съответствие по всяко време.
- Задължителни уведомления при пробив и изтичане на данни – В случай на нарушение, организациите трябва да уведомят местния орган за защита на данните и всички засегнати клиенти в рамките на 72 часа или да рискуват тежки глоби и загуба на доверие.
Възможности
Подгответе се за GDPR като подобрите сигурността на Microsoft средата и крайните си точки и същевременно подсилите механизмите за защита на данните. Това ще ви помогне да постигнете и поддържате съответствие с GDPR и да избегнете скъпоструващи глоби. С решенията на Quest ще можете непрекъснато да оценявате, наблюдавате и контролирате средата, така че да бъдете по-продуктивни, по-защитени и в съответствие с GDPR.
Откриване и оценка
Намалете риска от пробиви в данните като се уверите, че потребителите имат подходящ достъп до неструктурирани лични данни, които могат да съществуват между файлови сървъри на Windows, NAS устройства, SQL Server, Office 365, Active Directory (AD) и др.
Сканирайте цялата си мрежа, за да идентифицирате свързаните устройства и да можете да представите подробна инвентаризация на хардуер и софтуер – включително некомпютърни устройства като мрежови устройства, принтери и IP телефония. Тези отчети за инвентаризация улесняват доказването на съответствието.
Наблюдение и разследване
Известията за нарушения при данни уведомяват незабавно вашия служител по защита на данните и други заинтересовани страни, за да можете бързо да проучите причината и обхвата на нарушението. За целите на съответствието, данните от архивните логове на събитията се пазят дългосрочно и са компресирани. Освен това предлагаме и мониторинг от край до край както на физическите, така и на виртуалните ви среди.
Управление и контрол
Подсилете вътрешната сигурност и управление чрез контрол на достъпа до чувствителни ресурси, за да се гарантира защитата на данните по дизайн и по подразбиране. Делегирайте администраторски права без притеснение като използвате моделът „least privilege“. Проверете дали правилата за сигурност са настроени по подходящ начин, а след това предоставяйте, отменяйте или променяйте достъпа до данни и приложения, ако е необходимо.
Ограничете рискове като случайно или незаконно унищожаване, загуба и промяна чрез имплементиране на актуализирани пачове за сигурност и софтуерни версии на сървъри и крайни точки. Рационализирането на процесите на конфигуриране и прилагане на политиките ще намали тези рискове.
