Adatbiztonság, adatvédelem

 

A GDPR megjelenésével és ismertségével adatbiztonság tekintetében a személyes adatokra terelődött a hangsúly. Az információbiztonsággal foglalkozó szakértőknek ez lehetőséget adott arra, hogy az információ biztonságának megvalósítását egy új keretrendszerben vizsgálva valósítsuk meg.

Szolgáltatás leírása

Adatbiztonság, adatvédelem

Amit kínálunk:

 

A filter:max szakértői továbbra is az információ biztonságos kezelésének megvalósítását támogatják szakértelmükkel, kibővítve szempontrendszerüket a GDPR követelmény és összefüggésrendszerével. Ez utóbbi szabályrendszer nem előzmény nélküli Magyarországon, tekintve az Info törvényt és annak személyes adatvédelemmel foglalkozó elődjeit.

 

Adatvédelmi szolgáltatásunkkal a szervezeteket abban kívánjunk támogatni, hogy:

  • a GDPR által keletkeztetett kötelezettségeknek eleget tegyenek,
  • a kötelezettséghez való alkalmazkodás során kialakított védelmet ne korlátozzák kizárólag az általuk kezelt személyes adatokra,
  • erőfeszítéseik eredményét megsokszorozva, teremtsenek megfelelő védelmet minden üzleti értéket képviselő adathalmazukra, úgy mint üzleti titkaikra, banktitkaikra vagy az állami adatvagyonra nézve.

 

Az adatvédelmi és adatbiztonsági intézkedések összefüggenek, szemléletmódjukban viszont releváns a különbség.

  • Az adatvédelem az egyének jogaira fókuszál és azt érvényesíti a vállalati folyamatokban jogszabályi követelmények mentén.
  • Az adatbiztonsági intézkedések az adatokat óvják az illetéktelen hozzáféréstől, megismeréstől és az adat integritásának sérülésétől.

 

Szolgáltatásunk során a személyes adatok védelmére, ezzel egyidejűleg a GDPR és az Info tv. rendelkezéseinek megavalósítására koncentrálunk.

 

Adatbiztonsági szolgáltatásaink kibővítik az adatvédelmi megoldásokat az adatok szélesebb körű védelme érdekében. Célunk ezzel olyan védelmet kínálni a vállalatok számára, amelyek nem csak a GDPR jogán kiszabható büntetéstől védik meg magukat, hanem a valós kiber fenyegetettség elszenvedésének lehetőségét csökkentik.

Kapcsolatfelvétel  

Szolgáltatás elemei

 

 

„GDPR ready” szervezet

 

Ha a személyes adatok kezelése üzleti érdek egy szervezet számára és nem választás kérdése, akkor elkerülhetetlenül meg kell vizsgálnia, hogy a GDPR elvárásait mely ponton tudja teljesíteni és hol vannak hiányosságai. Szakértő tanácsadóink nap, mint nap végeznek eltérés vizsgálatot - gap analízist - és az eredményeket összegezve egy megvalósítható, a szervezet érdekeit szolgáló és elégséges megfelelést biztosító intézkedési tervet dolgoznak ki, amelyek rövid és hosszabb távú tervekbe illesztve is megvalósíthatóak.

 

Az intézkedési terv a szervezet készültségétől függően javasolhat:

  • belső szabályozásra vonatkozó változásokat;
  • az üzleti folyamatokra vonatkozó változásokat;
  • adatgyűjtés mértékére, megőrzésre vonatkozó változásokat;
  • az incidensek felismerésére és azokra való válaszreakciók fejlesztésére vonatkozó intézkedéseket;
  • a kezelt adat titkosítására, anonimizálásra vonatkozó intézkedéseket;
  • az adat tulajdonosával való kapcsolatot érintő tevékenységek, műveletek vonatkozásában tett intézkedéseket;
  • az adat tulajdonosának tájékoztatására vonatkozó intézkedéseket;
  • adatkezelést érintő technológiai fejlesztéseket;

 

Szakértő munkatársaink a teljes szolgáltatási portfolió mértékéig vállalják a szervezet felkészítését a GDPR követelményeknek való megfelelésre. Ezzel együtt céljuk az adatvédelemi szemlélet meghonosítása vagy tovább erősítése a szervezetben.

 

 

Adatbiztonság, adatvédelem integrálása a vállalati folyamatokba

 

Nem egyedi eset, hogy a szabályok be nem tartásából vagy a rosszul megfogalmazott szabályok alkalmazásából fakadóan a szervezetek gyorsan kimutatható veszteséget szenvednek el.

 

Célunk az, hogy a vállalatokat terhelő jogszabályi kötelezettségek mentén, saját üzleti céljaikat hatékony módon támogató szabályokat alkossunk. Jelen szolgáltatás keretében a szabályok optimális integrálásra kívánjuk helyezni a hangsúlyt.

 

Kiemelt hansúlyt fektetünk az alapos kiértékelésre és az alábbi munkafolyamatokat valósítjuk meg az együttműködés során:

 

  • adatvédelmi nyilvántartás létrehozása és folyamatos karbantarthatóságának megteremtése;
  • adatvédelmi tájékoztatás létrehozása a megfelelő pontokon;
  • adatvédelemmel kapcsolatos belső szabályok létrehozása, folyamatokba illesztése;
  • a vállalati adatvagyon osztályozása, adatbiztonsági intézkedések megfogalmazása, folyamatokba illesztése;
  • személyes adatokat érintő incidens felismerési képesség fejlesztése, incidens jelentési folyamatok fejlesztése;
  • azon folyamatok kialakítása fejlesztése, amelyek támogatják az adatalany adatvédelmi jogainak gyakorlását, úgy mint:
    • hozzáféréshez való jog
    • helyesbítéshez való jog
    • törléshez való jog
    • elfeledtetéshez való jog
    • adatkezelés korlátozásához való jog
    • adathordozhatósághoz való jog
    • tiltakozáshoz való jog;
  • adatbiztonsági intézkedések kialakítása, fejlesztése, úgy mint:
    • biztonsági mentés, archiválása
    • anonimizálás, titkosítás
    • hozzáférések kezelése
    • incidenskezelés
    • biztonsági naplózás;

 

Az adatvédelem, épp úgy mint más információbiztonsági intézkedések, megjelennek a szervezet különböző rétegeiben. Emiatt nem elég folyamatokba integrálni az adatvédelmi intézkedéseket, meg kell tennünk azt technológiai szinteken is, ugyanis ezek együttes alkalmazása tud a vállalat számára észrevétlenül rendelkezésre álló adatvédelmet biztosítani hosszú távon is.

 

 

Adatszivárgás elleni védelem kialakítása - DLP

 

Üzleti értéket képviselő adataink kontrollált és kontrollálatlan módon juthatnak ki a szervezetből. A kontrollálatlan adat utak létezése kockázatot hordoz magában a védendő adatok viszonylatában. A felhőszolgáltatások igénybevételével a vállalatok egy új támadási felületetet képeznek az infrastruktúrájukon.

 

A sérülékenység kialakulásának leggyakoribb módja, hogy a felhasználók a felhőszolgáltatást saját eszközeikről érik el. Ez esetben a nem menedzselt, vállalati biztonsági policy-t nem alkalmazó eszközök valós és komoly veszélyforrást jelentenek. A felhőszolgáltatások biztonságos igénybevételére és az adatszivárgás elleni védelem kialakítására számos technológiát kínál a filter:max, melyről bővebb tájékoztatás itt érhető el, vagy az alábbi gombra kattintva közvetlenül is kérhető. 

 

Amit a filter:max szolgáltatásként kínál a DLP bevezetés támogatására:

  • a szervezet adatainak osztályozása, védendő adatkörök és adatelemek azonosítása;
  • védendő csatornák, adat utak azonosítása;
  • DLP funkciók bevezetéséhez szükséges szabályrendszer kialakítása;

Kapcsolatfelvétel  

Pentera Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!