GDPR

Опростете постигането на съответствие с GDPR чрез управление на Microsoft платформи, крайни точки и данни

Category : GDPR , Новини

Източник: Quest

В сила от 25 май 2018 г., Общият регламент за защита на данните (GDPR) изисква от организациите да засилят мерките за защита и подсигуряване на данните, за да защитят личната идентификационна информация (ЛИИ) на гражданите на ЕС. По-конкретно, организациите трябва да се уверят, че достъп до тази информация имат само хората, които трябва да го имат. Също така, трябва да са създадени разумни мерки за защита на данните от неразрешен достъп, както и да се докаже отчетността на онези, които имат достъп до тези данни.

GDPR оказва влияние върху всички организации, във всички отрасли и региони – дори тези извън ЕС, които събират и съхраняват лични данни на граждани на ЕС. GDPR поставя и големи предизвикателства, включително:

  • Необходимост от непрекъсваемо съответствие и одит – Организациите трябва да могат да докажат съответствие по всяко време.
  • Задължителни уведомления при пробив и изтичане на данни – В случай на нарушение, организациите трябва да уведомят местния орган за защита на данните и всички засегнати клиенти в рамките на 72 часа или да рискуват тежки глоби и загуба на доверие.

Възможности

Подгответе се за GDPR като подобрите сигурността на Microsoft средата и крайните си точки и същевременно подсилите механизмите за защита на данните. Това ще ви помогне да постигнете и поддържате съответствие с GDPR и да избегнете скъпоструващи глоби. С решенията на Quest ще можете непрекъснато да оценявате, наблюдавате и контролирате средата, така че да бъдете по-продуктивни, по-защитени и в съответствие с GDPR.

Откриване и оценка

Намалете риска от пробиви в данните като се уверите, че потребителите имат подходящ достъп до неструктурирани лични данни, които могат да съществуват между файлови сървъри на Windows, NAS устройства, SQL Server, Office 365, Active Directory (AD) и др.

Сканирайте цялата си мрежа, за да идентифицирате свързаните устройства и да можете да представите подробна инвентаризация на хардуер и софтуер – включително некомпютърни устройства като мрежови устройства, принтери и IP телефония. Тези отчети за инвентаризация улесняват доказването на съответствието. Виж продуктите

Наблюдение и разследване

Известията за нарушения при данни уведомяват незабавно вашия служител по защита на данните и други заинтересовани страни, за да можете бързо да проучите причината и обхвата на нарушението. За целите на съответствието, данните от архивните логове на събитията се пазят дългосрочно и са компресирани. Освен това предлагаме и мониторинг от край до край както на физическите, така и на виртуалните ви среди. Виж продуктите

Управление и контрол

Подсилете вътрешната сигурност и управление чрез контрол на достъпа до чувствителни ресурси, за да се гарантира защитата на данните по дизайн и по подразбиране. Делегирайте администраторски права без притеснение като използвате моделът „least privilege“. Проверете дали правилата за сигурност са настроени по подходящ начин, а след това предоставяйте, отменяйте или променяйте достъпа до данни и приложения, ако е необходимо.

Ограничете рискове като случайно или незаконно унищожаване, загуба и промяна чрез имплементиране на актуализирани пачове за сигурност и софтуерни версии на сървъри и крайни точки. Рационализирането на процесите на конфигуриране и прилагане на политиките ще намали тези рискове. Виж продуктите


Наръчник на сторидж администратора за оцеляване при GDPR

Category : GDPR , Новини

Съществени факти за подготовка и съответствие, които трябва да знаете

Източник: SUSE Blog

 На 25 май 2018 г. ще влязат в сила новите правила на ЕС, отнасящи се до защитата на данни, които ще доведат до широки промени в законите, които пряко засягат какви лични данни могат да бъдат съхранявани; какво съгласие е необходимо от потребителите; правното основание, въз основа на което могат да бъдат обработвани, както и изисквания за сигурност и контрол на достъпа; всички придружени от огромно увеличаване на правомощията на регулаторите за защита на данните да предприемат наказателни действия в случай на нарушения и пробиви.

Тази статия е създадена, за да даде на сторидж администраторите разбиране за причините, поради които се изисква новата регулация, преглед на начина, по който ще ги повлияе, както и да предложи прости практически стъпки, които администраторите могат да предприемат, за да гарантират, че са готови за играта преди новият режим да влезе в сила. Прочетете нататък и ще научите:

  • Защо ни беше нужна промяна на правилата
  • Какво е GDPR?
  • Новите правомощия на регулаторите, които правят спазването на изискванията необходимост
  • Лесни стъпки за сторидж администратори

вижте повече


Последни коментари