Image Image Image Image Image Image Image Image Image Image

it-manager | 21/10/2017

Scroll to top

Top

Brak wypowiedzi

System do klasyfikacji informacji pomocny w przygotowaniach do GDPR

System do klasyfikacji informacji pomocny w przygotowaniach do GDPR

4 października 2017

Klasyfikacja danych jest podstawową kwestią zarządzania informacją w każdej organizacji. Określa odpowiedzialność za udostępniane informacje przy jednoczesnym podnoszeniu kompetencji użytkowników oraz obniża ryzyko wycieku danych.

 

GREENmod pomoże Twojej firmie przygotować się do GDPR

GREENmod jest nowoczesnym, przyjaznym użytkownikowi rozwiązaniem, które wprowadza mechanizmy klasyfikacji danych. Pozwala to administratorom danych osobowych wykazać miejsce przechowywania danych w zależność od poziomu poufności danych. W połączeniu z rozwiązaniami chroniącymi przed wyciekiem danych (DLP), pozwala na wprowadzenia mechanizmów ochrony danych w organizacji.

Konieczność stosowania opisywanego rozwiązania wynika właśnie z zewnętrznych regulacji, takich jak GDPR, w których duży nacisk kładzie się na ochronę danych przetwarzanych przez firmy w ich systemach teleinformatycznych, z uwzględnieniem ryzyka nieuprawnionego dostępu do informacji.

 

Rozporządzenie GDPR – prawo do bycia zapomnianym

Europejskie rozporządzenie GDPR traktuje dane osobowe bardzo rygorystycznie, określając je szeroko jako wszelkie dane, które można użyć w połączeniu z innymi, a które mogą zdefiniować konkretną  osobę.

Obywatele Unii Europejskiej mają prawo zgodzić się lub odmówić zgody na przechowywanie oraz przetwarzanie ich danych osobowych. Mają prawo również do dostępu do tych danych, a także, co bardzo istotne, mają prawo żądać ich całkowitego usunięcia.

 

GREENmod może pomóc poprzez:

  • Indywidualne sklasyfikowanie przez użytkownika (pod względem poufności) danych zawartych w dokumentach takich jak e-mail, dokumenty Office (dokumenty tekstowe Word, arkusze kalkulacyjne Excel czy prezentacje Power Point).
  • Chronienie przez system danych zdefiniowanych  z dokumentów, zapobiegając w ten sposób przekazaniu informacji podmiotom nieuprawnionym.
  • Możliwość dodania zdefiniowanego znaku wodnego edukującego odbiorców w jakim stopniu ważności został sklasyfikowany dany dokument przez autora.

 

Obowiązkowe powiadamianie o wycieku danych

Przedsiębiorstwa są zobowiązane do aktywnego śledzenia, gdzie i jak dane i informacje są przechowywane w całym obiegu. Oznacza to wkomponowanie procesu zarządzania ryzykiem i powiązanych z nim struktur i oprogramowania w standard działania firmy. Każda z organizacji przetwarzająca dane osobowe lub zatrudniająca ponad 250 pracowników, zobowiązana jest do zatrudnienia w swoich strukturach Inspektora ochrony danych. Dodatkowo wszelkiego rodzaju podejrzenia o wyciek danych należy zgłaszać w przeciągu 72 godzin od stwierdzenia tego faktu.

 

GREENmod może pomóc poprzez:

  • Dostarczanie narzędziom monitorującym bezpieczeństwo systemów dodatkowych zdarzeń, dzięki którym system SIEM czy DLP jest w stanie skuteczniej powiązać zdarzenia ze sobą i w odpowiedni sposób generować raporty oraz alarmy w czasie rzeczywistym, wiedząc kto, kiedy i jak dostał się do poufnych, sklasyfikowanych informacji.
  • Oznaczanie wrażliwych danych odpowiednimi znacznikami oraz dodatkowymi opisami pozwalającymi na odpowiednią klasyfikację dokumentów.

 

Wspólna odpowiedzialność.

Europejskie regulacje GDPR definiują inspektorów ochrony danych w organizacjach, które dysponują, zarządzają, przetwarzają, modyfikują czy analizują dane osobowe mieszkańców Unii Europejskiej. Dotyczą one również przypadków przetwarzania czy analizowania danych zleconych firmie trzeciej. W związku z tym, nakłada obowiązek przestrzegania nowych regulacji na oba te podmioty.

 

GREENmod może pomóc poprzez:

  • W połączeniu z systemami klasy DLP, ostrzeganie użytkowników w momencie wydostawania się wrażliwych danych poza organizację lub zapobieganie ich wysyłaniu.
  • Dostarczanie możliwości kontroli dostępu do wrażliwych danych poprzez osoby trzecie w połączeniu z systemami RMS. GREENmod dokłada dodatkowe zabezpieczenia do wiadomości e-mail czy dokumentów, aby można było w pełni bezpiecznie dzielić się wrażliwymi informacjami.
  • Generowanie raportów zawierających informacje o miejscu wytwarzania informacji poufnych w organizacji.
  • Wymuszenie klasyfikacji dla dokumentów powstających bądź modyfikowanych w organizacji.
  • Logowanie wszystkich zdarzeń dotyczących klasyfikacji danych po stronie Klienta i serwerów w centralnej bazie danych dostępnych na potrzeby audytów czy analiz.

 

Wypowiedz się

Wszelkie prawa zastrzeżone