Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)
GDPR - Általános adatvédelmi Rendelet
Avagy felkészülés az Unió egységes általános adatvédelmi rendeletéhez való megfelelésre naprakész szakértőkkel!
Az Európai Parlament 2016 májusában fogadta el az Általános Adatvédelmi Rendeletet (General Data Protection Regulation (GDPR)), amely lényegében az egész unióra kiterjedő, egységes általános adatvédelmi rendelet a személyes adatok védelme érdekében. Alkalmazása 2018. május 25-től lép hatályba, így már csak pár hónap áll a nemzeti hatóságok és vállalkozások rendelkezésére, hogy felkészüljenek az új körülményekre.
Az Európai Uniónak eddig nem volt kötelező érvényű adatvédelmi rendelte. Egy irányelv volt a mérvadó, amely számos eltérést megengedett a gyakorlatban, ami a tagországokban egymástól többé-kevésbé különböző adatvédelmi szabályozást eredményezett.
Hazánkban a 2011. évi CXII. törvény „az információs önrendelkezési jogról és az információszabadságról” rendelkezései voltak irányadók a személyes és különleges adatok kezelésével kapcsolatban. Az Európai Uniós szabályozás miatt a törvény módosítása és kiegészítő rendeletek hatályba lépése az elkövetkezendő egy évben várható.
A rendelet minden olyan szervezetre vagy vállalkozásra vonatkozik, amely EU állampolgárhoz kapcsolódó személyes adatot tárol, feldolgoz, felhasznál bárhol a világon. Személyes adatnak minősül az e-mail cím, a vállalati telefonszám, a használt IP cím, saját dolgozók adatai, a helymeghatározási adatok, a hagyományosan személyes adatnak tekintett adatok.
Ezért a rendelet minden szervezetre és vállalkozásra vonatkozik.
Májustól kezdve az érintetteknek igazolniuk kell a rendeletnek való megfelelést, adott esetben belső és külső szabályzatok elkészítésével és azok igazolt betartatásával. A rendelet be nem tartása esetén a felügyeleti hatóság súlyos bírságot róhat ki. Globális cégek esetén ez 20 millió euró vagy az éves, a teljes árbevétel 4%-a (a kettő közül a magasabb összeget kell figyelembe venni). Ez egy nagyon jelentős elmozdulás a jelenlegi 20 millió forinthoz képest
A GDPR tehát a felelősséget, a kötelezettségeket, a számon kérhetőségeket, a jogszerűség és a biztonság tanúsítását az adatkezelőkre terheli. Az adatvédelmi hatóság (NAIH) feladata pedig ennek az ellenőrzése lesz.
Miben tudunk segíteni, hogy adatkezelése időben megfeleljen a rendeletnek?
- Konzultáció a rendelet előírásainak betartásával értelmezésével kapcsolatban
- Belső képzés adatkezelőknek, adatfeldolgozóknak, adatgazdáknak
- Adatvédelmi szabályzat elkészítése és további szabályzatok, eljárásrendek, folyamatok megalkotása törvényi harmonizációja
- Megfelelőségi Audit lefolytatása
- Adatvédelmi hatásvizsgálat lefolytatása
- Adatvédelmi tisztviselő biztosítása
- Megfelelő informatikai eszközök biztosítása az adatkezelési visszaélések kockázatának csökkentése, a törvényi megfelelősség biztosításának érdekében.
Megoldásaink a GDPR megfeleléshez
Felmerülő igény | Javaslat | Megoldások | |
Spam-szűrés (Exchange, Lotus Notes, Egyéb linux alapú szerveren) |
Gateway oldali spamszűrés | Barracuda Email Security Gateway anti-spam és anti-vírus hardver és szoftver appliance |
- Tűzfal, proxy és állapotkövető, vpn gateway |
Web- / alkalmazás-szűrés (a felhasználók nem a munkához kapcsolódó webes tevékenységének korlátozása munkaidőben) |
Gateway oldali webszűrés | Barracuda Web Security Gateway web-filter hardver és szoftver appliance | |
WAF / IPS / behatolás detektálás (web-szerverek és egyéb szolgáltatásra használt alklamazás szerverek védelme) |
IPS / Web Application Firewall | Barracuda Web Application Firewall Kifejezetten alkalmazás szerverek védelmére kifejlesztett biztonsági appliance (HTTP, HTTPS forgalmak védelmére) |
|
Tűzfal / Router / VPN átjáró | Tűzfal / Router / VPN átjáró | Barracuda NG Firewall Komplex nagyvállalati tűzfal megoldás, kiterjedt VPN hálózatok kezelésében kimagasló képességekkel |
|
Wi-Fi | Wi-Fi hálózat kiépítése | WatchGuard AP 120, AP320, AP322, AP420 | |
Felhasználó azonosítás (token, chipkártya) Biztonságos VPN, jelszavak és tanúsítványok tárolása, ujjlenyomat alapú azonosítás |
Athena kártyák és ujjlenyomat olvasók HID ActivID OTP megoldások Omnikey kártyaolvasók | USB token Smart kártya Kártyaolvasó |
OTP token SMS üzenet RSA |
Vállalati adatvagyon védelme Hálózatban működő desktopok/ laptopok portjainak figyelése, eszközök csatlakoztatása korlátozása, felhasználók monitorozása |
Adatszivárgás megelőzés / DLP (szabályok a különböző portok használatára, különböző mobil eszközök tiltása, személyenként is konfigurálható szabályok, fájl-szűrők létrehozása az egyes fájltípusok blokkolására ) |
DriveLock |
Safetica |
Titkosítás/HSM Laptop, fájl szerver, adatbázis titkosítás, PKI, e-számla, e-archiválás |
Titkosító megoldások HSM modulok |
DriveLock háttértár és USB kulcs titkosítás |
Utimaco Safeware AG Utimaco HSM termékek SecurityServer Se és Cse, PCIe és hálózati HSM |
Terhelés elosztás Biztonságos alkalmazás Sszerver publikálás |
Hálózati terhelés elosztó - ADC és WAF | KEMP Technologies Hálózati terhelés elosztó és WAF egyben. Felhő és földi telepítés összefogott menedzsmenttel. |
Barracuda Load Balancer ADC és Barracuda Web Application Firewall Hálózati terhelés elosztó, web alkalmazás szerverek biztonságos publikálása HTTP és HTTPs alapon. |
Jelszó menedzsment Privilegizált accountok kezelése |
Adminisztrátori és service accountok kezelése, felügyelete | Lieberman ERPM Jelszó, széf, automatizált felderítés és service account menedzsment. Akár integráltan a Balabit SCB megoldásával is elérhető. |
|
Mentés / Archiválás KKV és nagyvállalati mentő és email archiváló megoldások |
Mentés / Archiválás KKV és nagyvállalati mentő és email archiváló megoldások |
Barracuda Server Backup A Barracuda appliance alapú nagyvállalti mentési megoldása, hasonlóan az EMC Avamar és a Symantec BE3600 megoldásához. |
Barracuda Message Archiver Email archiválás, pst fájlok tárolása, levelek indexelése, visszakeresési lehetőség és riasztások generálása |