Axence nVision ще ви помогне да изпълните изискванията на GDPR
Урежда правата на лицето, чиито данни се обработват.
Описва подробно изискванията за сигурност на данните при подход, основан на риска.
Формулира отговорностите на администраторите и организациите, обработващи личните данни (напр. в обхвата на отчитането на инциденти)
Определя санкциите, които могат да бъдат наложени за нарушаване на регламента (до 20 милиона евро или 4% от годишния оборот на фирмата).
Как ще се отрази GDPR на вашата компания?
- GDPR засяга всички компании, които събират и използват данните на физически лица – както големи корпорации, така и малки предприятия.
- Поради прилагането на GDPR, компания която е администратор на данни, трябва да обърне повече внимание на сигурността на данните в рамките на своята организация.
- Компанията е длъжна да въведе необходимите технически средства (например продукти от информационните технологии) и организационни инструменти (например процедури), за да гарантира че данните се обработват в съответствие с регламента, по-специално в областта на сигурността, и трябва да може да го докаже
- Спазването на изискванията за сигурност на GDPR принуждава компанията да гарантира поверителността, целостта и наличието на личните данни; следователно данните трябва да бъдат защитени срещу изтичане, унищожаване, случайна загуба или неоторизиран достъп
- За да се гарантират поверителността, целостта и наличността на данните, трябва да се въведат механизми за контрол на достъпа до данните (с технически или организационни средства).
- Администраторът трябва да знае кой има достъп до личните данни и колко време ще бъдат обработвани
- Наред с проблемите, свързани със сигурността, важно изискване е необходимостта от изпълнение на различните искания на лицата, чиито данни се обработват
- Администраторът гарантира на всяко лице, с чиито данни разполага, правото да придобива, прехвърля, коригира или премахва данните, както и правото „да бъде забравен“.
- Всяка компания е задължена да въведе подходящи технически мерки за защита и подходящи организационни средства за незабавно идентифициране на всяко нарушение на личните данни, и незабавно да информира надзорния орган и заинтересованото лице
Как Axence nVision® може да Ви помогне да изпълните изискванията на GDPR?
Axence nVision® е разработен, за да Ви помогне в управлението на Вашата мрежова инфраструктура
и да се грижи за сигурността на вашите данни. Основно, отговорът на изискванията на GDPR, е модулът
DATAGUARD/Сигурност на данните и избрани функции на модула USERS/Потребители. Останалите модули
също ще Ви помогнат за удовлетворяване на изискванията, свързани с GDPR.
Axence nVision® ще Ви помогне да изпълните изискванията на GDPR в следните области:
Сигурност
- Проверка на потенциално опасен софтуер и приложения
- Защита на устройствата за съхранение на данни
- Ограничаване на риска от изтичане на лични данни чрез контролиране на достъпа до тях – откриване на връзката и блокиране
- Блокиране на неразрешени уебсайтове и опасни процеси
- Защита на данните срещу достъп от неоторизирани потребители
- Способността да се определя политиката за прехвърляне на корпоративни данни от служителите със необходимото разрешение
- Аларми в случай на нежелани и потенциално опасни действия на потребителя, напр. свързване на USB носители за данни
- Възможност за уведомяване на служителите за нови заплахи за сигурността на данните
- Продуктът е проектиран и разработен с най-новото ноу-хау за ИТ сигурност
Надзор/Одит
- Мониторинг на всички файлови операции – одит на създаването, изтриването и копирането на файлове.
- Мониторинг, който позволява надзор на вписването на потребителите в машините
- Одитът за пълен достъп до файловете позволява на администратора бързо да провери и диагностицира потенциални инциденти (събиране на доказателства с идентификацията на лицето, отговорно за нарушението).
- Функциите на модула Helpdesk/Поддръжка ще ви помогнат да провеждате образователна политика в рамките на компанията и да позволите на потребителите да докладват за опасно поведение на работни станции.
- Отпечатване на одити.
- Одит (история) на свързването и операциите на преносими устройства и мрежови устройства.
Администриране
- Axence nVision® не събира чувствителни данни.
- Той позволява управлението на права за достъп (писане, изпълнение, четене) за устройства, компютри и потребители.
- Личните данни и мониторингът са достъпни само за посочените администратори в рамките на организацията.
- Възможно е да се зададат конкретни права на избрани потребители.
- Модулът HelpDesk/Поддръжка, може да се използва за докладване на инциденти на отдел ИТ (или на съответното конкретно лице, например ABI)