Главная Блог Как Axence nVision® помогает отвечать требованиям GDPR
Блог

Как Axence nVision® помогает отвечать требованиям GDPR

Общий регламент о защите данных (GDPR) – это регламент в законодательстве ЕС по обработке персональных данных. GDPR вступил в силу 25 мая 2018 года.

group

Регулирует права личности,
чьи данные обрабатываются.

security

Подробно определяет требования к безопасности данных в рамках подхода, ориентированного на риски.

Формулирует обязанности администраторов и субъектов, осуществляющих обработку персональных данных (например, в области уведомления об инцидентах).

mace

Он определяет санкции, которые могут быть применены за нарушение регламента (до 20 млн. евро или 4% годового оборота компании).

Как GDPR оказывает влияние на компании?

  • GDPR касается всех компаний, собирающих и использующих данные физических лиц (как крупных корпораций, так и малых предприятий).
  • В связи со вступлением в силу GDPR компания, являющаяся администратором данных, должна уделять больше внимания безопасности данных в рамках своей организации.
  • Компания обязана внедрить необходимые технические (например, IT-инструменты) и организационные средства (например, процедуры), чтобы гарантировать, что данные обрабатываются в соответствии с регламентом, в том числе в сфере безопасности, а также быть способной это доказать.
  • Соблюдение требований безопасности GDPR обязывает компанию обеспечивать конфиденциальность, целостность и доступность персональных данных. Следовательно, данные должны быть защищены от утечек, уничтожения, случайной потери или несанкционированного доступа.
  • В целях обеспечения конфиденциальности, целостности и доступности данных должны быть внедрены механизмы контроля доступа к данным (технические или организационные средства).
  • Администратор должен знать, кто имеет доступ к персональным данным и в течение какого времени они обрабатываются.
  • Наряду с вопросами безопасности, важным требованием является необходимость выполнения различных запросов лиц, чьи данные обрабатываются.
  • Администратор должен гарантировать каждому лицу, чьи данные находятся в его распоряжении, право на получение, передачу, исправление или удаление данных и право на «забвение».
  • Каждая компания обязана внедрить надлежащие технические меры по защите и соответствующие организационные средства для немедленного выявления любого нарушения персональных данных и оперативного информирования органа надзора и привлеченного лица.

Как Axence nVision® может помочь выполнить требования GDPR?

Axence nVision® был разработан, чтобы помочь в управлении сетевой инфраструктурой. Ответом на требования GDPR являются модуль DataGuard и отдельные функции модуля Users. Другие модули также способствуют выполнению требований, связанных с GDPR.

Axence nVision® поможет соблюдать требования GDPR в следующих областях:

Безопасность

  • Проверка потенциально опасного программного обеспечения и приложений.
  • Безопасное хранение данных.
  • Ограничение риска утечек персональных данных путем контроля доступа к носителям данных (обнаружение их подключения и блокировки).
  • Блокировка несанкционированных веб-сайтов и опасных процессов.
  • Защита данных от доступа неавторизованных пользователей.
  • Возможность определения политики передачи корпоративных данных работниками с соответствующими возможностями.
  • Уведомления в случае нежелательных и потенциально опасных действий пользователей, например, подключение USB-носителей данных.
  • Возможность уведомлять работников о новых угрозах безопасности данных.
  • Продукт спроектирован и разработан с учетом новейших знаний в сфере IT-безопасности.

Надзор / Аудит

  • Мониторинг всех операций с файлами данных (аудит создания, удаления и копирования файлов).
  • Мониторинг, позволяющий осуществлять контроль над входом пользователей на рабочие станции.
  • Полный аудит доступа к файлам позволяет администратору быстро проверять и диагностировать потенциальные инциденты (сбор доказательств с идентификацией лица, ответственного за нарушение).
  • Функциональные возможности модуля HelpDesk помогают внедрять образовательную политику в компании и позволяют пользователям сообщать об опасном поведении на рабочих станциях.
  • Аудит печати.
  • Аудит (история) подключения и операций с портативными устройствами и сетевыми устройствами.

Администрирование

  • Axence nVision® не собирает чувствительные данные.
  • Обеспечивает управление правами доступа (запись, исполнение, чтение) для устройств, компьютеров и пользователей.
  • Доступ к персональным данным и данным мониторинга могут иметь только определенные администраторы внутри организации.
  • Есть возможность назначения конкретных прав избранным пользователям.
  • Модуль HelpDesk может использоваться для сообщения об инцидентах IT-отдела (или соответствующему определенному лицу, например уполномоченному по защите данных).

Вывод

Axence nVision® постоянно развивается и дополняется новыми функциями безопасности, учитывая изменения в законодательстве, включая требования GDPR. Архитектура решения спроектирована таким образом, чтобы отвечать современным нормативным требованиям и обеспечивать надлежащий уровень защиты персональных данных.

Благодаря синергии между модулями системы, организация получает комплексный набор инструментов для формирования безопасной и контролируемой рабочей среды. Сочетание функций DataGuard, Users, HelpDesk и других модулей позволяет не только внедрить технические и организационные меры защиты, но и эффективно осуществлять аудит, контроль доступа и реагирование на инциденты.

Получить демо Axence nVision

Другие материалы по теме

Software Repository

Контроль установки программ в корпоративной среде

17.03.2026
AppSec PCI DSS Compliance

Безопасность приложений: соответствие PCI DSS

19.02.2026
CVE-2026-21509 microsoft office

UAC-0001 (APT28) атакует Украину и страны ЕС, эксплуатируя новую уязвимость Microsoft Office

03.02.2026

Подписаться на новости

    Оставьте свои контакты, и мы с вами свяжемся