Adatklasszifikáció – a GDPR kiinduló pontja

2018. Április 26. / Hír-újdonság

Május végén lép hatályba az európai adatvédelmi rendelet (GDPR), amely a személyes adatokat kezelő vállalatok (lényegében minden cég) részére ír elő kötelezettségeket. A GDPR-nak való megfelelőség kulcsa, hogy a vállalatok pontos információval rendelkezzenek az általuk kezelt személyes adatokról, pl. hogy azok hol találhatóak, ki fér hozzájuk stb. Ezeket az információkat az adatklasszifikációs szoftverek automatikusan feltérképezik a megadott ismérvek alapján.

Ilyen rendszer például az általunk forgalmazott Netwrix Auditor Data Discovery and Classification szoftver, amely részletes áttekintést nyújt a vállalati fájlszervereken tárolt érzékeny adatokról az alábbiak szerint:

  • feltérképezi, hogy mely adatokat kell védeni az egyes külső (pl. GDPR, PCI DSS, HIPAA) és belső szabályzások alapján,
  • megjeleníti az érzékeny adatokat tartalmazó fájlok helyét, ill. a hozzáféréssel rendelkező felhasználókat, adatgazdákat, ill. automatizált riportban képes elküldeni,
  • megjeleníti a védett tárhelyen kívül tárolt érzékeny adatokat, ill. a legtöbb érzékeny információt tartalmazó megosztást, ezáltal az adatvédelemért teendő intézkezdések priorizálhatóak.

Ezen felül az agent nélkül működő Netwrix szoftver az alábbi módokon támogatja a GDPR által előírt kötelezettségeket:

  • adatvédelmi incidens esetén beazonosítja, hogy az incidenst végrehajtónak mely fájlokhoz volt hozzáférése, és konkrétan mely fájlokat tekintette meg, módosította vagy törölte,
  • megkeresés esetén megjeleníti az egy konkrét személy személyes adatait tartalmazó fájlokat, ill. törlési kérés esetén a törlés tényére bizonyítékot szolgáltat,
  • megfelelő bizonyítékot szolgáltat az auditoroknak arra vonatkozóan, hogy a szenzitív információkat tartalmazó fájlok körét és helyét ismeri és azokhoz csak az arra feljogosított felhasználók férhetnek hozzá,

Bővebb információ és kipróbálási lehetőség: https://www.netwrix.com/data_discovery_and_classification.html#identify

Termékdemó (felvétel): https://www.netwrix.com/release_demo_data_discovery_and_classification.html

Cégünk az előzőkben ismertetett megoldáson felül számos olyan rendszert is forgalmaz, amely támogatja a GDPR követelményeknek való megfelelőség IT megvalósítását. Bővebb információért kérjük keresse kollégáinkat elérhetőségeinken.

vissza