Enter your keyword

GDPR

ochrona danych osobowych

Dyrektywa dotycząca ochrony danych osobowych weszła w życie w kwietniu 2016 roku. Do maja 2018 wszystkie organizacje dostały czas na dostosowanie się do tych przepisów.

GDPR dotyka wszystkie organizacje przetwarzające dane osobowe, a więc de facto wszystkie firmy, bowiem dane zatrudnionych pracowników jak najbardziej wypełniają ten warunek.

GDPR wymusza wprowadzenie mechanizmów dających pełną kontrolę nad wszystkimi danymi osobowymi.

 

Wśród kluczowych wymogów wynikających z dyrektywy są:

  • pełna kontrola ruchu sieciowego związanego z danymi osobowymi. Aby wymóg ten był zrealizowany na styku sieci musisz mieć rozwiązanie pozwalające Ci identyfikować i kontrolować cały ruch sieciowy – łącznie z ruchem szyfrowanym.
  • logowanie dostępu i edycji wszystkich danych osobowych – musisz móc w każdej chwili odpowiedzieć na pytanie kto i kiedy miał dostęp do danej osobowej (np. wyświetlenie na liście na monitorze), oraz kto kiedy i w jakim zakresie ją edytował.
  • szyfrowanie – danych w ruchu i spoczynku
  • narzędzie pozwalające na tworzenie i przywracanie kopii zapasowych samych danych osobowych jak i wszystkich systemów je przetwarzających.