Monitorowanie i Ochrona Informacji i Danych Osobowych w aspekcie GDPR i rozwiązań Symantec

Prawo do prywatności i ochrona danych osobowych stało się ważną kwestią dla wielu osób na świecie, a więc także dla firm przetwarzających dane swoich klientów. Dobra ochrona informacji (własność intelektualna, dane osobowe, finansowe, medyczne) stanowi więc wartość, która może decydować o przewadze na konkurencyjnym rynku. Jest ona istotna także ze względu na regulacje prawne, jak wchodzące w życie 25 Maja 2018 r. rozporządzenie General Data Protection Regulation (GDPR), nakładające na firmy obowiązek „wbudowania” ochrony danych osobowych w działalności biznesowej. Nowe przepisy nie narzucają narzędzi dla zapewnienia zgodności z ich wymaganiami, i to od firm będzie wymagana wiedza o tym, gdzie dane są przechowywane, gdzie migrują, komu są udostępniane, jakie zgody zostały uzyskane w związku z danymi oraz kiedy dane powinny zostać trwale usunięte. Za ewentualne naruszenia przepisów grożą firmom wysokie kary finansowe.

Aby przygotować się na zmiany i zabezpieczyć przetwarzane informacje firmy muszą zapewnić sobie odpowiednie możliwości monitorowania i klasyfikowania danych oraz sprawdzić sposoby ich wykorzystywania i przepływu, aby w ten sposób móc przyporządkować odpowiednie kategorie ryzyka i zastosować właściwy poziom ochrony. Pozwoli to także ocenić czyje dane są przetwarzane przez firmę, jaki jest ich zakres oraz gdzie i jak są przechowywane, i kto ma do nich dostęp. Ważne aby przy tym pamiętać, że sam zakres danych osobowych zostaje rozszerzony, by uwzględniać rozwój technologiczny i pojawianie się nowych form identyfikacji.

Dokonując analizy przetwarzanych danych i ich przepływu, firmy zyskają także wiedzę, która pozwoli im na wprowadzenie niezbędnych zmiany w istniejących i nowych procesach biznesowych, oraz narzędzi kontrolujących bezpieczeństwo. Systemy umożliwiające monitorowanie zdarzeń i reagowanie na nie powinny być dostosowane do występującego w danym obszarze poziomu ryzyka.

Przepisy wprowadzane regulacją GDPR nakładają na firmy także obowiązek powołania samodzielnego i niezależnego Inspektora Danych Osobowych, którego rolą będzie nadzorowanie wszystkich procesów biznesowych dotyczących przetwarzania danych osobowych. Ten ekspert będzie w organizacji pełnił zadania związane m.in. z monitorowaniem przestrzegania przepisów o ochronie danych osobowych, w tym GDPR, nadzorem nad audytami, a także kontaktami z nadzorem i podmiotami danych – realizując obowiązek zgłaszania naruszeń nadzorcy i powiadamiania podmiotu danych.

Będąc liderem rynku rozwiązań bezpieczeństwa Symantec posiada szeroki zestaw produktów i usług, które pomogą firmom w realizacji wymagań GDPR i zabezpieczaniu przetwarzanych danych. Rozwiązania Symantec wspierają:

  • ochronę przed zagrożeniami i włamaniami,
  • możliwości szybkiego reagowanie,
  • monitorowanie i kategoryzację danych,
  • wykrywania obszarów ryzyka,
  • ochronę przed wyciekiem.

Jako Platynowy partner Symantec pomagamy w utworzeniu kompleksowych rozwiązań ochrony danych wrażliwych i własności intelektualnej, także w aspektach ochrony danych osobowych.