Соответствие требованиям Общего регламента ЕС по защите данных (GDPR)

Узнайте об основных функциях, которые вам необходимо реализовать для обеспечения соответствия требованиям GDPR

Загрузить руководство

Вебкаст. Мнение архитектора решений о подготовке к выполнению требований GDPR. Начать просмотр >

Защита данных в эпоху GDPR

Общий регламент ЕС по защите данных (GDPR) — это система нормативных актов, призванная гармонизировать законодательные акты о конфиденциальности данных в странах Европы с целью защиты конфиденциальности данных всех граждан ЕС, а также изменить подход европейских организаций к обеспечению конфиденциальности данных.

GDPR (General Data Protection Regulation) вступает в силу с мая 2018 года, но вы наверняка уже знаете о нем. Возможно, вы даже уже начали работу по обеспечению соответствия своей организации этому новому регламенту по защите данных. В таком случае ваша компания заранее получает конкурентное преимущество. С точки зрения специалистов по безопасности, GDPR — это новая возможность. Для выполнения требований GDPR необходимо начать применять процессы и технологии, внедрение которых назрело уже давно. Воспользуйтесь этой возможностью!

За рамками GDPR

Будет ли конфиденциальность данных влиять на повышение конкурентоспособности предприятий?

Подготовка к выполнению требований GDPR: защита данных на этапе разработки решений

Охватите все поверхности и векторы атак

Защитите устройства, облачные службы и хранилища, базы данных и приложения. Управляйте привилегиями и доступом.

Повысьте эффективность операций по обеспечению безопасности

Создайте рабочие процессы приоритизации и определите меры реагирования на инциденты. Оптимизируйте свои отделы ИБ за счет применения передовых инструментов управления, отчетности и автоматизации.

Усильте защиту от угроз на протяжении всего жизненного цикла

Обеспечивайте защиту, обнаруживайте угрозы, устраняйте уязвимости и адаптируйтесь к ситуации. Способствуйте повышению эффективности защиты на каждом этапе атаки.

Внедрите программу обнаружения и классификации данных

Привлеките к работе межфункциональную группу владельцев бизнес-данных, специалистов в сфере операций по обеспечению безопасности и специалистов по защите данных.

Подготовка к выполнению требований GDPR

Продукты McAfee для защиты гибридных облаков обеспечивают безопасный переход к использованию гибридной облачной инфраструктуры благодаря централизованному сбору информации, поддержке виртуализованных сред и защите от сложных угроз.

Любая успешная программа защиты данных должна обеспечивать возможность защиты от случайной потери или попыток умышленной кражи данных, а также возможность обнаружения и устранения таких потерь и попыток. Технологии шифрования и предотвращения потери данных (DLP) являются основополагающими для предотвращения инцидентов, связанных со случайной потерей данных. В центрах управления информационной безопасностью (SOC) управление информацией о безопасности и событиями безопасности (security information and event management — SIEM) в сочетании с расширенным анализом поведения пользователей служат основными средствами выявления и изучения внутренних угроз безопасности со стороны персонала.

Подробнее >

У многих SOC нет возможностей для обнаружения и реагирования на нарушения целостности данных. Одной из важнейших частей GDPR является требование сообщать о нарушениях в течение 72 часов с момента, когда о них стало известно, поэтому крайне необходимо разработать сборник сценариев действий при нарушениях целостности данных в рамках операций по обеспечению безопасности. Кроме того, устранению выявленных недостатков и ускорению реагирования на инциденты могут помочь технологии координации мер безопасности.

Подробнее >

Malware infections and exploits of application vulnerabilities are key attack vectors that lead to data exfiltration. Advanced threat defenses at the endpoint and network can harden the attack surfaces against known and unknown malware. In the SOC, leverage threat intelligence from multiple sources to proactively hunt for attackers.

Подробнее >

Приложения, предоставляемые в форме «программное обеспечение как услуга» (Software-as-a-Service — SaaS), и облачные приложения представляют особую сложность при подготовке к выполнению требований GDPR. Однако многие организации используют облачные решения и защитные решения предприятия раздельно, что может создавать пробелы с точки зрения сбора информации и обеспечения защиты. Единая система обеспечения безопасности позволит вам с легкостью расширить возможности защиты, выявления угроз и устранения уязвимостей на облачные среды.

Подробнее >

Наши консультанты из Foundstone являются опытными специалистами и могут провести анализ готовности к выполнению GDPR и предоставить услуги по обеспечению готовности, чтобы помочь вам с разработкой программ обеспечения безопасности и созданием реально применимых политик.

Подробнее >

Подробнее о GDPR

КРАТКИЙ ОБЗОР РЕШЕНИЯ

GDPR и преобразование вашей стратегии защиты данных

Из этого документа вы узнаете, как с помощью технологий и услуг McAfee повысить эффективность используемого вами жизненного цикла обеспечения безопасности данных и поддержать меры по выполнению требований Общего регламента ЕС по защите данных (GDPR).

Читать краткий обзор решения >
РУКОВОДСТВО

Навигация по Общему регламенту ЕС по защите данных

В документе приведены основные факты и цифры, вопросы, которыми должны задаваться организации при оценке степени своей готовности, а также описан комплексный инструментарий разработки функций, которые вам необходимо реализовать для обеспечения соответствия требованиям GDPR.

Читать пособие >
КРАТКИЙ ОБЗОР РЕШЕНИЯ

Соблюдение требований GDPR с помощью повсеместной защиты данных

Из документа вы узнаете, как с помощью решений McAfee для защиты данных ваша организация может обнаруживать, классифицировать и защищать персональные данные независимо от их местонахождения.

Читать краткий обзор решения >

Читайте наши блоги о GDPR

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами

Заявление об отказе от ответственности: размещенная на данной странице информация об «Общем регламенте Европейского союза по защите данных (GDPR)» представляет собой наше обоснованное толкование GDPR и предназначена исключительно для информационных целей. Она не является юридической консультацией, договорным обязательством и рекомендацией по выполнению требований какого-либо закона. Данная страница может быть изменена без предварительного уведомления и предоставляется «как есть» без каких-либо гарантий точности и применимости данной информации к каким-либо конкретным ситуациям или обстоятельствам. Если вам необходима юридическая консультация в отношении требований Общего регламента по защите данных или иных законов или информация о том, в какой мере технологии McAfee могут помочь вам обеспечить соответствие требованиям Регламента или любого иного закона, то рекомендуем вам обратиться за консультацией к профессиональному юристу, обладающему соответствующей квалификацией. Если вам требуется консультация в отношении технических и организационных мер, необходимых для обеспечения конфиденциальности и безопасности работы вашей организации, то вам следует обратиться к специалисту по защите конфиденциальности, обладающему соответствующей квалификацией. Мы не несем никакой ответственности ни перед одной стороной за ущерб и убытки, понесенные в связи с содержанием данной страницы.