bg-gdpr

Соответствие требованиям Общего регламента ЕС по защите данных (GDPR)

Информация об основных инструментах, необходимых для выполнения требований GDPR

Загрузить руководство

Защита данных в эпоху GDPR

Общий регламент ЕС по защите данных (GDPR) — это система нормативных актов, призванная гармонизировать законодательные акты о конфиденциальности данных в странах Европы с целью защиты конфиденциальности данных всех граждан Европейского союза (ЕС), а также призванная изменить подход европейских организаций к обеспечению конфиденциальности данных.

Внедрение требований регламента GDPR, вступившего в силу 25 мая 2018 года, завершено еще не повсеместно. Возможно, вы еще работаете над внесением тех изменений, которые обеспечат соответствие вашей организации этому регламенту. В таком случае ваша компания заранее получает конкурентное преимущество. С точки зрения специалистов по безопасности, GDPR — это новая возможность. Для выполнения требований GDPR необходимо начать применять процессы и технологии, внедрение которых назрело уже давно.

gdpr

За рамками GDPR

Будет ли конфиденциальность данных влиять на повышение конкурентоспособности предприятий?

Требования GDPR: защита данных на этапе разработки решений

lock-0

Охватите все поверхности и векторы атак

Защитите устройства, облачные службы и хранилища, базы данных и приложения. Управляйте привилегиями и доступом.

partners-1

Повысьте эффективность операций по обеспечению безопасности

Создайте рабочие процессы приоритизации и определите меры реагирования на инциденты. Оптимизируйте свои отделы ИБ за счет применения передовых инструментов управления, отчетности и автоматизации.

shield-check-2

Усильте защиту от угроз на протяжении всего жизненного цикла

Обеспечивайте защиту, обнаруживайте угрозы, устраняйте уязвимости и адаптируйтесь к ситуации. Способствуйте повышению эффективности защиты на каждом этапе атаки.

workflow-3

Внедрите программу обнаружения и классификации данных

Привлеките к работе межфункциональную группу владельцев бизнес-данных, специалистов в сфере операций по обеспечению безопасности и специалистов по защите данных.

Готовность к выполнению GDPR

Продукты McAfee для защиты гибридных облаков обеспечивают безопасный переход к использованию гибридной облачной инфраструктуры благодаря централизованному сбору информации, поддержке виртуализованных сред и защите от сложных угроз.

Любая успешная программа защиты данных должна обеспечивать возможность защиты от случайной потери или попыток умышленной кражи данных, а также возможность обнаружения и устранения таких потерь и попыток. Технологии шифрования и предотвращения потери данных (DLP) являются основополагающими для предотвращения инцидентов, связанных со случайной потерей данных. В центрах управления информационной безопасностью (SOC) основными средствами выявления и изучения внутренних угроз безопасности со стороны персонала являются системы SIEM в сочетании с механизмами расширенного анализа поведения пользователей.

Подробнее >

У многих SOC нет возможностей для обнаружения и реагирования на нарушения целостности данных. Одной из важнейших частей GDPR является требование сообщать о нарушениях в течение 72 часов с момента, когда о них стало известно, поэтому крайне необходимо разработать сборник сценариев действий при нарушениях целостности данных в рамках операций по обеспечению безопасности. Кроме того, устранению выявленных недостатков и ускорению реагирования на инциденты могут помочь технологии координации мер безопасности.

Подробнее >

Заражение вредоносным ПО и использование уязвимостей приложений — вот основные векторы атак, которые приводят к эксфильтрации данных. Средства защиты от сложных угроз в конечной точке и в сети могут усилить защиту поверхности атаки от известных и неизвестных вредоносных программ. Для упреждающей борьбы со злоумышленниками используйте в SOC сбор информации об угрозах из разных источников.

Подробнее >

Трудности при выполнении требований GDPR связаны со службами в категории «программное обеспечение как услуга» (Software-as-a-Service — SaaS) и облачными приложениями. При этом многие организации используют облачные решения и защитные решения предприятия раздельно, что может создавать пробелы с точки зрения сбора информации и обеспечения защиты. Единая система обеспечения безопасности позволит вам с легкостью распространить возможности защиты, выявления угроз и устранения уязвимостей на облачные среды.

Подробнее >

Наши консультанты из Foundstone являются опытными специалистами и могут провести анализ готовности к выполнению GDPR и предоставить услуги по обеспечению готовности, чтобы помочь вам с разработкой программ обеспечения безопасности и созданием реально применимых политик.

Подробнее >

Подробнее о GDPR

КРАТКИЙ ОБЗОР РЕШЕНИЯ
solution-brief

GDPR и преобразование вашей стратегии защиты данных

Из этого документа вы узнаете, как с помощью технологий и услуг McAfee повысить эффективность используемого вами жизненного цикла обеспечения безопасности данных и поддержать меры по выполнению требований Общего регламента ЕС по защите данных (GDPR).

Читать краткий обзор решения >
КРАТКИЙ ОБЗОР РЕШЕНИЯ

GDPR: возможность модернизировать операции по обеспечению безопасности

Разработанные компанией McAfee решения для выполнения требований GDPR, а именно решения в категории «управление информацией о безопасности и событиями безопасности» (SIEM), а также дополнительные интегрируемые продукты способны помочь клиентам не только выполнить требования GDPR, но и повысить эффективность операций по обеспечению безопасности в целом.

Читать краткий обзор решения >
Часто задаваемые вопросы

Часто задаваемые вопросы о GDPR

Часто задаваемые вопросы наших клиентов и партнеров о GDPR.

Читать часто задаваемые вопросы >

Читайте наши блоги о GDPR

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами

Заявление об отказе от ответственности: размещенная на данной странице информация об «Общем регламенте Европейского союза по защите данных (GDPR)» представляет собой наше обоснованное толкование GDPR и предназначена исключительно для информационных целей. Она не является юридической консультацией, договорным обязательством и рекомендацией по выполнению требований какого-либо закона. Данная страница может быть изменена без предварительного уведомления и предоставляется «как есть» без каких-либо гарантий точности и применимости данной информации к каким-либо конкретным ситуациям или обстоятельствам. Если вам необходима юридическая консультация в отношении требований Общего регламента по защите данных или иных законов или информация о том, в какой мере технологии McAfee могут помочь вам обеспечить соответствие требованиям Регламента или любого иного закона, то рекомендуем вам обратиться за консультацией к профессиональному юристу, обладающему соответствующей квалификацией. Если вам требуется консультация в отношении технических и организационных мер, необходимых для обеспечения конфиденциальности и безопасности работы вашей организации, то вам следует обратиться к специалисту по защите конфиденциальности, обладающему соответствующей квалификацией. Мы не несем никакой ответственности ни перед одной стороной за ущерб и убытки, понесенные в связи с содержанием данной страницы.