Conformitatea cu GDPR prin intermediul criptării Soluția ESET: Endpoint Encryption

Advertoriale, Focus (de , November 8, 2017)

GDPR a fost dezvoltat pentru consolidarea și unificarea drepturilor de confidențialitate online și pentru protecția datelor persoanelor fizice din UE, concentrând obligațiile de protejare a datelor de către companiile care deservesc cetățenii UE, într-un regulament unic, față de 28 de legi naționale diferite.

Aproape orice companie este sub incidența acestor prevederi, trebuind să identifice repid modalitățile prin care poate să se alinieze eficient la noile cerințe.

Regulile sunt complexe, iar amenzile pentru nerespectarea legislației sunt semnificative (penalitățile pot ajunge până la 4% din cifra de afaceri sau 20 de milioane €, oricare valoare este mai mare).

Criptarea datelor sensibile din sistemele companiilor care colectază astfel de date poate ajuta la îndeplinirea multor cerințe esențiale din GDPR. Soluția ESET Endpoint Encryption este simplu de instalat și poate cripta în condiții de siguranță diferite tipuri de medii sau fișiere.

ESET Endpoint Encryption permite îndeplinirea obligațiilor privind securitatea datelor, prin implementarea facilă a unei politici de criptare, păstrând în același timp o productivitate ridicată. Cu un consum redus de resurse și cicluri de desfășurare scurte, soluția se distinge prin flexibilitate și ușurință în utilizare.

Ce oferă Endpoint Encryption

  • Criptare simplă și puternică (full disk, partiție, folder, fișier, email) pentru organizațiile de toate dimensiunile, criptând în siguranță fișierele de pe hard disk-uri, dispozitivele portabile și documentele trimise prin e-mail
  • Certificare: criptare FIPS 140-2 cu validare 256 bit AES
  • Server de management hibrid bazat pe cloud pentru un control complet de la distanță a cheilor de criptare endpoint și a politicii de securitate
  • Suport extins pentru Windows 10, 8, 7, Vista, XP SP 3; Microsoft Windows Server 2003-2012; Apple iOS

La nivel de client este necesară o interacțiune minimă cu utilizatorul, securizarea datelor companiei fiind posibilă prin instalarea unui singur pachet MSI. La nivel de server se asigură administrarea avansată, în grupuri, a utilizatorilor și a stațiilor de lucru și se extinde protecția companiei dincolo de rețeaua proprie

Ce spune Regulamentul despre protejarea datelor?

În Articolul 32 privind Securitatea proceselor se precizează:

„[…] operatorul și procesatorul trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în care se includ, printre altele, după caz:

  1. a) anonimizarea sau criptarea datelor cu caracter personal […]”

Criptarea este cel mai simplu și sigur mod de a asigura securitatea datelor, în conformitate cu articolul 32 din GDPR. Tehnologia este un mijloc stabilit de protejare a informațiilor vulnerabile în caz de furt sau de pierdere. GDPR face referire de asemenea la necesitatea existenței unor planuri eficiente de restaurare în caz de dezastru, la proceduri de recuperare a parolei și de gestionare a cheilor.

Unul dintre principiile cheie al GDPR, este asigurarea securității corespunzătoare a datelor cu caracter personal. Criptarea este considerată o măsură tehnică adecvată pentru a realiza acest lucru. În cazul în care criptarea este utilizată ca o măsură tehnică, ea trebuie să fie însoțită de posibilitatea restabilirii datelor imediat după un incident, iar înregistrările trebuie să fie păstrate pentru a dovedi permanent că sistemele sunt sigure și recuperabile.

Care sunt regulile de notificare în cazul unei breșe de date?

Notificarea unei încălcări a securității datelor cu caracter personal colectate, către autoritatea de supraveghere presupune ca, autoritatea să fie notificată, dacă este posibil, nu mai târziu de 72 de ore după ce organizația în cauză devine conștientă de breșa respectivă. Orice notificare trimisă după intervalul de 72 de ore trebuie să fie însoțită de o justificare motivată a întârzierii.

Comunicarea unei breșe de date cu caracter personal către persoana vizată presupune ca atunci când încălcarea securității datelor poate duce la un risc ridicat în privința drepturilor și libertăților persoanelor fizice, operatorul să comunice situația, fără întârzieri nejustificate.

Însă, nu este necesară comunicarea către persoana vizată, dacă sunt îndeplinite următoarele condiții:

  • autoritatea de control a pus în aplicare măsuri tehnice de protecție și de organizare adecvate, iar aceste măsuri au fost aplicate în prealabil datelor afectate în urma breșei, în special măsuri prin care datele personale scurse să nu poată fi accesate de persoane neautorizate, cum ar fi criptarea;

Criptarea este considerată fără dubiu o garanție suficientă pentru a exclude aceste riscuri și consecințele implicite pentru reputația corporativă.

Soluția ESET Enpoint Encryption este disponibilă pentru descărcare în versiune de evaluare (trial) pe www.eset.ro, alături de multe informații utile care care analizează în detaliu cerințele GDPR și modul în care acestea sunt acoperite de soluția de criptare ESET.


Tags: , , ,

Trackbacks

Leave a Trackback