Использование DLP-системы для соответствия требованиям GDPR

Общий регламент по защите данных (GDPR), устанавливающий жесткие требования в отношении данных Европейских граждан, вступил в силу. Новое законодательство затрагивает любую организацию, которая работает с личными данными граждан ЕС вне зависимость от того, в какой стране фактически расположена компания – России, странах СНГ и т.д.

Регламент усложняет информационные процессы в организации.

В целях соблюдения GDPR руководство вынуждено решить определенные технические и финансовые задачи: недостаток осведомленности среди топ-менеджмента и акционеров; необходимость увеличения расходов на управление данными; отток инвестиций от других задач; отсутствие квалифицированных специалистов.

Главные проблемы соблюдения положений регламента:

Отсутствие понимания, где хранятся личные данные

Неспособность разграничить «чувствительные» данные, отделив неактуальные и ненужные

Отсутствие возможности вовремя ответить на запрос о данных

Используя DLP-систему SecureTower вы будете наверняка знать, где находится чувствительная информация и кто имеет к ней доступ.

Инструменты SecureTower помогут справиться с основными задачами по соблюдению GDPR:

Определить какими персональными данными компания владеет, используя проверку по регулярным выражениям, а также контентный и контекстный методы анализа

Контролировать места хранения данных, а также кто, как и при каких обстоятельствах взаимодействует с ними

Установить и проконтролировать порядки и регламенты операций с данными

GDPR обязывает компании ввести должность сотрудника по защите данных, который должен будет обеспечить безопасность и приватность данных пользователей. В отношении этого требования, функционал SecureTower позволяет классифицировать права доступа к данным, установив допуск к определенным модулям системы только офицерам безопасности или другим специалистам, в зависимости от их должностных обязанностей.

SecureTower способна удалять данные из архива перехваченной информации, чем обеспечивает соблюдение «права на забвение» прописанное в положениях GDPR.

Программное решение обеспечивает защиту данных, переданных между DLP-агентом и сервером, а также устанавливает дополнительные меры безопасности, предотвращающие несанкционированный доступ к персональной информации.

Существует мнение, что регуляторы не будут проверять соблюдение регламента и выпишут штрафы только в случае серьёзной утечки или жалобы. При этом отношение будет снисходительным, если компании подтвердят свои усилия по соблюдению положений. Чем в свою очередь является использование таких решений, как DLP-системы.

SecureTower контролирует максимальное количество каналов связи и протоколов передачи данных, обеспечивая таким образом полный учет данных в компании.

SecureTower надежно фиксирует все операции с данными за любое установленное время, в том числе с удаленными и перемещенными данными. В любое время можно получить сведения о всех событиях и нарушениях, что позволяет восстановить хронологию событий, приведших к утечке. Такой ретроспективный анализ даёт возможность отыскать и исправить слабые звенья в информационной цепи и защитить компанию.

Почему SecureTower

Инструменты DLP-системы контролируют почту, мессенджеры, социальные сети, облачные хранилища, USB-порты и т.д. SecureTower предоставляет возможность не только немедленно расследовать инциденты, но и не допустить их. Блокируя передачу «чувствительной» информации или запуск нежелательных приложений, SecureTower предотвращает утечку личных и других критичных для компании данных.

Не нашли ответа на свой вопрос?
Задайте его профессионалу!

Если у вас возникли какие-либо вопросы, будем рады ответить на них. Пожалуйста, заполните приведенную форму, чтобы отправить вопрос или комментарий.

Задать вопрос