Загальний регламент про захист даних (GDPR) – це регламент у законодавстві ЄС щодо обробки персональних даних. GDPR набув чинності 25 травня 2018 року.
Регулює права особи,
чиї дані обробляються.
Детально визначає вимоги до безпеки даних у межах підходу, орієнтованого на ризики.
Формулює обов’язки адміністраторів та суб’єктів, які здійснюють обробку персональних даних (наприклад, у сфері повідомлення про інциденти).
Він визначає санкції, які можуть бути застосовані за порушення регламенту (до 20 млн євро або 4% річного обороту компанії).
Як GDPR впливає на компанії?
- GDPR стосується всіх компаній, які збирають і використовують дані фізичних осіб (як великих корпорацій, так і малих підприємств).
- У зв’язку з набранням чинності GDPR компанія, яка є адміністратором даних, повинна приділяти більше уваги безпеці даних у межах своєї організації.
- Компанія зобов’язана впровадити необхідні технічні (наприклад, ІТ-інструменти) та організаційні засоби (наприклад, процедури), щоб гарантувати, що дані обробляються відповідно до регламенту, зокрема у сфері безпеки, а також бути здатною це довести.
- Дотримання вимог безпеки GDPR зобов’язує компанію забезпечувати конфіденційність, цілісність і доступність персональних даних. Отже, дані повинні бути захищені від витоків, знищення, випадкової втрати або несанкціонованого доступу.
- З метою гарантування конфіденційності, цілісності та доступності даних повинні бути впроваджені механізми контролю доступу до даних (технічні або організаційні засоби).
- Адміністратор повинен знати, хто має доступ до персональних даних і протягом якого часу вони обробляються.
- Поряд із питаннями безпеки важливою вимогою є необхідність виконання різних запитів осіб, чиї дані обробляються.
- Адміністратор повинен гарантувати кожній особі, чиї дані перебувають у його розпорядженні, право на отримання, передачу, виправлення або видалення даних та право на «забуття».
- Кожна компанія зобов’язана впровадити належні технічні заходи захисту та відповідні організаційні засоби для негайного виявлення будь-якого порушення персональних даних і оперативного інформування наглядового органу та залученої особи.
Як Axence nVision® може допомогти виконати вимоги GDPR?
Axence nVision® було розроблено, щоб допомогти в керуванні мережевою інфраструктурою. Відповіддю на вимоги GDPR є модуль DataGuard та окремі функції модуля Users. Інші модулі також сприяють виконанню вимог, пов’язаних із GDPR.
Axence nVision® допоможе дотримуватися вимог GDPR у таких сферах:
Безпека
- Перевірка потенційно небезпечного програмного забезпечення та застосунків.
- Безпечне зберігання даних.
- Обмеження ризику витоків персональних даних шляхом контролю доступу до носіїв даних (виявлення їх підключення та блокування).
- Блокування несанкціонованих вебсайтів і небезпечних процесів.
- Захист даних від доступу неавторизованих користувачів.
- Можливість визначення політики передачі корпоративних даних працівниками з відповідними повноваженнями.
- Сповіщення у разі небажаних і потенційно небезпечних дій користувачів, наприклад підключення USB-носіїв даних.
- Можливість повідомляти працівників про нові загрози безпеці даних.
- Продукт спроєктований і розроблений з урахуванням найновіших знань у сфері ІТ-безпеки.
Нагляд / Аудит
- Моніторинг усіх операцій із файлами даних (аудит створення, видалення та копіювання файлів).
- Моніторинг, який дозволяє здійснювати контроль за входом користувачів на робочі станції.
- Повний аудит доступу до файлів дає змогу адміністратору швидко перевіряти та діагностувати потенційні інциденти (збір доказів із ідентифікацією особи, відповідальної за порушення).
- Функціональні можливості модуля HelpDesk допомагають впроваджувати освітню політику в компанії та дозволяють користувачам повідомляти про небезпечну поведінку на робочих станціях.
- Аудит друку.
- Аудит (історія) підключення та операцій із портативними пристроями й мережевими пристроями.
Адміністрування
- Axence nVision® не збирає чутливі дані.
- Забезпечує керування правами доступу (запис, виконання, читання) для пристроїв, комп’ютерів і користувачів.
- Доступ до персональних даних і даних моніторингу можуть мати лише визначені адміністратори в межах організації.
- Існує можливість призначення конкретних прав обраним користувачам.
- Модуль HelpDesk може використовуватися для повідомлення про інциденти ІТ-відділу (або відповідній визначеній особі, наприклад, уповноваженому із захисту даних).
Висновок
Axence nVision® постійно розвивається та доповнюється новими функціями безпеки, враховуючи зміни в законодавстві, зокрема вимоги GDPR. Архітектура рішення спроєктована таким чином, щоб відповідати сучасним нормативним вимогам і забезпечувати належний рівень захисту персональних даних.
Завдяки синергії між модулями системи організація отримує комплексний набір інструментів для формування безпечного та контрольованого робочого середовища. Поєднання функцій DataGuard, Users, HelpDesk та інших модулів дозволяє не лише впровадити технічні та організаційні заходи захисту, а й ефективно здійснювати аудит, контроль доступу та реагування на інциденти.
