Tehnologie pentru conformarea la GDPR

Ce înseamnă GDPR?

Uniunea Europeană a aprobat regulamentul general privind protecția datelor personale (GDPR) la 27 aprilie 2016. Acesta intră în vigoare la data de 25 mai 2018. Regulamentul cere companiilor să protejeze datele personale de care dispun, cu aplicabilitate și în afara granițelor Uniunii Europene. El va da persoanelor fizice drepturi lărgite asupra modului în care le sunt prelucrate datele personale. Pe lângă faptul că trebuie să i se ceară acordul liber, specific, informat și lipsit de ambiguitate, un individ poate impune ca datele sale să fie corectate sau utilizate doar parțial, să fie transferate către alt procesator, sau chiar să fie șterse complet dacă acestea sunt prelucrate ilegal, în alt scop sau fără consimțământ corect luat.

Ce trebuie să facă o companie pentru a se conforma?

Toate companiile din Uniunea Europeană sunt afectate, într-o mai mare sau mai mică măsură, de GDPR. Pentru a evita penalitățile care se anunță a fi considerabile (amenzi de până la 4% din cifra de afaceri sau până la 20 mil. euro) companiile trebuie să aibă o nouă abordare în ceea ce privește securitatea informațiilor. Transformările țin de proceduri interne, reguli de lucru și mai ales de adaptarea infrastructurii IT la noul regulament. Pentru a proteja complet datele personale, o companie trebuie să știe ce informații colectează și cum face acest lucru, cum se administrează și utilizează aceste date, cine le procesează și unde, cum se protejează aceste informații, cum se ține evidența și se raportează date și documente obligatorii.

Este GDPR aplicabil organizației tale?

Regulamentul se aplică organizațiilor de orice dimensiune și din orice domeniu. Datele cu caracter personal pot include informații ca adrese de email, baze de date de vânzări, răspunsuri la formulare, informații cu privire la angajați, date contractuale despre clienți, etc. De aceea, orice companie va trebui să ia în calcul conformarea cu GDPR, regândind infrastructura tehnologică și modul în care abordează securitatea IT.

Ce soluții există?

Marii jucători din piața de tehnologie sunt pregătiți să furnizeze soluțiile necesare conformării la GDPR.

Microsoft pune la dispoziție Microsoft 365 , care este o aplicație completă ce include Office 365, Windows 10 și Enterprise Mobility + Security. Ea dă posibilitatea utilizatorilor să lucreze colaborativ, în siguranță, respectând noul regulament.

CISCO pune la dispoziție un complex de servicii pentru conformarea la GDPR.

Fortinet oferă Fortinet Security Fabric , care este un produs ce permite organizațiilor să știe exact unde se află datele, cine și cum are acces la ele, reducând drastic posibilitatea de a avea breșe de securitate.

Veeam oferă un set de cinci lecții plus soluțiile aferente în cadrul unui white paper.

VMware are o perspectivă complexă asupra ciclului de viață al datelor personale, propunând, pentru fiecare etapă, soluții din portofoliul propriu.

NETLAND - tehnologie personalizată pentru conformarea la GDPR

Pentru a respecta GDPR, o companie trebuie să implementeze o serie de proceduri interne, reguli și instrumente dar și să-și optimizeze zona de tehnologie din punct de vedere al securității, accesibilității sau modului de stocare și comunicare a informațiilor. De altfel, acestea sunt cerințe normale pentru infrastructura IT a oricărei companii moderne.

Putem porni împreună pe acest drum. Primul pas este o evaluare a situației actuale în ceea ce privește tehnologia informatică din compania ta. Apoi vom veni cu recomandări concrete, pe mai multe niveluri de complexitate (și buget), astfel încât să poți alege soluții avantajoase și rezolvări eficiente pentru alinierea la cerințele GDPR.

Te putem ajuta pentru conformarea la GDPR

Contactează-ne pentru o evaluare.