Общий регламент по защите данных (GDPR), устанавливающий жесткие требования в отношении данных Европейских граждан, вступил в силу. Новое законодательство затрагивает любую организацию, которая работает с личными данными граждан ЕС вне зависимость от того, в какой стране фактически расположена компания – России, странах СНГ и т.д.
Регламент усложняет информационные процессы в организации.
Главные проблемы соблюдения положений регламента:
Отсутствие понимания, где хранятся личные данные
Неспособность разграничить «чувствительные» данные, отделив неактуальные и ненужные
Отсутствие возможности вовремя ответить на запрос о данных
Используя DLP-систему SecureTower вы будете наверняка знать, где находится чувствительная информация и кто имеет к ней доступ.
Инструменты SecureTower помогут справиться с основными задачами по соблюдению GDPR:
Определить какими персональными данными компания владеет, используя проверку по регулярным выражениям, а также контентный и контекстный методы анализа
Контролировать места хранения данных, а также кто, как и при каких обстоятельствах взаимодействует с ними
Установить и проконтролировать порядки и регламенты операций с данными
GDPR обязывает компании ввести должность сотрудника по защите данных, который должен будет обеспечить безопасность и приватность данных пользователей. В отношении этого требования, функционал SecureTower позволяет классифицировать права доступа к данным, установив допуск к определенным модулям системы только офицерам безопасности или другим специалистам, в зависимости от их должностных обязанностей.
SecureTower способна удалять данные из архива перехваченной информации, чем обеспечивает соблюдение «права на забвение» прописанное в положениях GDPR.
Программное решение обеспечивает защиту данных, переданных между DLP-агентом и сервером, а также устанавливает дополнительные меры безопасности, предотвращающие несанкционированный доступ к персональной информации.
SecureTower контролирует максимальное количество каналов связи и протоколов передачи данных, обеспечивая таким образом полный учет данных в компании.
SecureTower надежно фиксирует все операции с данными за любое установленное время, в том числе с удаленными и перемещенными данными. В любое время можно получить сведения о всех событиях и нарушениях, что позволяет восстановить хронологию событий, приведших к утечке. Такой ретроспективный анализ даёт возможность отыскать и исправить слабые звенья в информационной цепи и защитить компанию.
Почему SecureTower
Инструменты DLP-системы контролируют почту, мессенджеры, социальные сети, облачные хранилища, USB-порты и т.д. SecureTower предоставляет возможность не только немедленно расследовать инциденты, но и не допустить их. Блокируя передачу «чувствительной» информации или запуск нежелательных приложений, SecureTower предотвращает утечку личных и других критичных для компании данных.