General Data Protection Regulation

(GDPR)

Týká se to i vás!

General Data Protection Regulation (zkráceně GDPR) je nařízení Evropské unie
o ochraně osobních údajů.

Doplňuje již platné zákony 181/2014 Sb. o kybernetické bezpečnosti a 101/2000 Sb.
o ochraně osobních údajů, a týká se všech subjektů, které spravují a zpracovávají osobní data.

Jde o komerční subjekty, stejně jako o orgány státní správy, samosprávy nebo jimi zřizované organizace.

GDPR přináší několik zásadních změn upravujících povinnosti institucí, které s osobními či citlivými údaji pracují. Splnit tyto požadavky musí subjekt od 25. května 2018.

JAKÉ ZMĚNY S SEBOU GDPR PŘINÁŠÍ?

PROCESNÍ

  • GAP analýza aktuálního stavu
  • Zpracování posouzení vlivu na ochranu osobních údajů (DPIA)
  • Implementace nových procesů vyplývajících z požadavků GDPR
  • Zavedení technických prostředků vyplývajících z DPIA a GAP analýzy

ORGANIZAČNÍ

  • Externí/interní pověřenec osobních údajů
  • Zapojení managementu a jednotlivých oddělení do procesu ochrany osobních údajů
  • Velmi vysoké sankce za porušení nařízení
  • Manažer osobních údajů u větších společností

TECHNICKÉ

  • Zajištění informací o práci s daty obsahující osobní údaje
  • Evidence přístupu k datům s osobními údaji
  • Zajištění bezpečnosti dat pomocí šifrování/pseudonymizace
  • Zajištění důvěrnosti dat pouze autorizovaným osobám
  • Ohlášení bezpečnostního incidentu do 72h

Pomůžeme vám být v klidu

V SODATu se zaměřujeme na samotná technická opatření vyplývající z GDPR. Nabízíme tedy řešení, díky kterým splníte technické požadavky o evidenci incidentů, jejich hlášení a celkové zabezpečení dat.

Spojte se s námi a získejte více informací o tom, jak být naprosto v klidu i po počátku působení požadavků GDPR.

TECHNICKÉ ŘEŠENÍ SODAT K PROBLEMATICE GDPR

SODAT PROTECTION & ANALYTICS

Piktogram zajištění informací

1. Zajištění informací

  • Mějte k dispozici informace o přístupech k souborům obsahujících osobní údaje, přístupech do informačního systému
Piktogram kontrola

2. Kontrola nad odchozími soubory a externími zařízeními

  • Mějte evidenci o souborech opouštějící perimetr organizace.
  • Zajištění přístupu pouze autorizovaným zařízením napříč organizací
Piktogram detekce anomálií

3. Detekce anomálií při práci s daty

  • Detekce nestandartní práce s daty pro okamžité povědomí a rychlou reakci
  • Sledování chování uživatele v čase pro přehledné vyhodnocení změn v chování
  • Okamžitý přehled odchozích souborů z označených složek
Piktogram upozornění

4. Okamžité upozornění o incidentu

  • S ohledem na možné riziko bude zodpovědná osoba ihned informována
    o daném incidentu
  • Průběžné vyhodnocení probíhá v ,,near-time" režimu do 10ti minut
SODAT ENCRYPTION

SODAT ENCRYPTION

Piktogram zajištění bezpečnosti dat

5. Zajištění bezpečnosti dat

  • Ochrana dat pomocí online souborového šifrování pro maximální ochranu dat Pro adekvátní zabezpečení dat dle nařízení GDPR
Piktogram zajištění důveryhodnosti dat

6. Zajištění důvěryhodnosti dat

  • Díky centrálně řízení správě produktu je přístup k souborům vždy v rukou organizace a je dosažené maximální důvěrnosti dat na úrovni kryptografické ochrany.