Соответствие требованиям Общего регламента ЕС по защите данных (GDPR)

Узнайте об основных функциях, которые вам необходимо реализовать для обеспечения соответствия требованиям GDPR

Загрузить руководство

Вебкаст. Мнение архитектора решений о подготовке к выполнению требований GDPR. Начать просмотр >

Защита данных в эпоху GDPR

Общий регламент ЕС по защите данных (GDPR) — это система нормативных актов, призванная гармонизировать законодательные акты о конфиденциальности данных в странах Европы с целью защиты конфиденциальности данных всех граждан ЕС, а также изменить подход европейских организаций к обеспечению конфиденциальности данных.

GDPR (General Data Protection Regulation) вступает в силу с мая 2018 года, но вы наверняка уже знаете о нем. Возможно, вы даже уже начали работу по обеспечению соответствия своей организации этому новому регламенту по защите данных. В таком случае ваша компания заранее получает конкурентное преимущество. С точки зрения специалистов по безопасности, GDPR — это новая возможность. Для выполнения требований GDPR необходимо начать применять процессы и технологии, внедрение которых назрело уже давно. Воспользуйтесь этой возможностью!

За рамками GDPR

Будет ли конфиденциальность данных влиять на повышение конкурентоспособности предприятий?

Подготовка к выполнению требований GDPR: защита данных на этапе разработки решений

Охватите все поверхности и векторы атак

Защитите устройства, облачные службы и хранилища, базы данных и приложения. Управляйте привилегиями и доступом.

Повысьте эффективность операций по обеспечению безопасности

Создайте рабочие процессы приоритизации и определите меры реагирования на инциденты. Оптимизируйте свои отделы ИБ за счет применения передовых инструментов управления, отчетности и автоматизации.

Усильте защиту от угроз на протяжении всего жизненного цикла

Обеспечивайте защиту, обнаруживайте угрозы, устраняйте уязвимости и адаптируйтесь к ситуации. Способствуйте повышению эффективности защиты на каждом этапе атаки.

Внедрите программу обнаружения и классификации данных

Привлеките к работе межфункциональную группу владельцев бизнес-данных, специалистов в сфере операций по обеспечению безопасности и специалистов по защите данных.

Подготовка к выполнению требований GDPR

Продукты McAfee для защиты гибридных облаков обеспечивают безопасный переход к использованию гибридной облачной инфраструктуры благодаря централизованному сбору информации, поддержке виртуализованных сред и защите от сложных угроз.

Любая успешная программа защиты данных должна обеспечивать возможность защиты от случайной потери или попыток умышленной кражи данных, а также возможность обнаружения и устранения таких потерь и попыток. Технологии шифрования и предотвращения потери данных (DLP) являются основополагающими для предотвращения инцидентов, связанных со случайной потерей данных. В центрах управления информационной безопасностью (SOC) управление информацией о безопасности и событиями безопасности (security information and event management — SIEM) в сочетании с расширенным анализом поведения пользователей служат основными средствами выявления и изучения внутренних угроз безопасности со стороны персонала.

Подробнее >

У многих SOC нет возможностей для обнаружения и реагирования на нарушения целостности данных. Одной из важнейших частей GDPR является требование сообщать о нарушениях в течение 72 часов с момента, когда о них стало известно, поэтому крайне необходимо разработать сборник сценариев действий при нарушениях целостности данных в рамках операций по обеспечению безопасности. Кроме того, устранению выявленных недостатков и ускорению реагирования на инциденты могут помочь технологии координации мер безопасности.

Подробнее >

Заражение вредоносным ПО и использование уязвимостей приложений — вот основные векторы атак, которые приводят к эксфильтрации данных. Средства защиты от сложных угроз в конечной точке и в сети могут усилить защиту поверхности атаки от известных и неизвестных вредоносных программ. Для упреждающей борьбы со злоумышленниками используйте в SOC сбор информации об угрозах из разных источников.

Подробнее >

Приложения, предоставляемые в форме «программное обеспечение как услуга» (Software-as-a-Service — SaaS), и облачные приложения представляют особую сложность при подготовке к выполнению требований GDPR. Однако многие организации используют облачные решения и защитные решения предприятия раздельно, что может создавать пробелы с точки зрения сбора информации и обеспечения защиты. Единая система обеспечения безопасности позволит вам с легкостью расширить возможности защиты, выявления угроз и устранения уязвимостей на облачные среды.

Подробнее >

Наши консультанты из Foundstone являются опытными специалистами и могут провести анализ готовности к выполнению GDPR и предоставить услуги по обеспечению готовности, чтобы помочь вам с разработкой программ обеспечения безопасности и созданием реально применимых политик.

Подробнее >

Подробнее о GDPR

КРАТКИЙ ОБЗОР РЕШЕНИЯ

GDPR и преобразование вашей стратегии защиты данных

Из этого документа вы узнаете, как с помощью технологий и услуг McAfee повысить эффективность используемого вами жизненного цикла обеспечения безопасности данных и поддержать меры по выполнению требований Общего регламента ЕС по защите данных (GDPR).

Читать краткий обзор решения >
РУКОВОДСТВО

Навигация по Общему регламенту ЕС по защите данных

В документе приведены основные факты и цифры, вопросы, которыми должны задаваться организации при оценке степени своей готовности, а также описан комплексный инструментарий разработки функций, которые вам необходимо реализовать для обеспечения соответствия требованиям GDPR.

Читать пособие >
КРАТКИЙ ОБЗОР РЕШЕНИЯ

Соблюдение требований GDPR с помощью повсеместной защиты данных

Из документа вы узнаете, как с помощью решений McAfee для защиты данных ваша организация может обнаруживать, классифицировать и защищать персональные данные независимо от их местонахождения.

Читать краткий обзор решения >

Читайте наши блоги о GDPR

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами

Заявление об отказе от ответственности: размещенная на данной странице информация об «Общем регламенте Европейского союза по защите данных (GDPR)» представляет собой наше обоснованное толкование GDPR и предназначена исключительно для информационных целей. Она не является юридической консультацией, договорным обязательством и рекомендацией по выполнению требований какого-либо закона. Данная страница может быть изменена без предварительного уведомления и предоставляется «как есть» без каких-либо гарантий точности и применимости данной информации к каким-либо конкретным ситуациям или обстоятельствам. Если вам необходима юридическая консультация в отношении требований Общего регламента по защите данных или иных законов или информация о том, в какой мере технологии McAfee могут помочь вам обеспечить соответствие требованиям Регламента или любого иного закона, то рекомендуем вам обратиться за консультацией к профессиональному юристу, обладающему соответствующей квалификацией. Если вам требуется консультация в отношении технических и организационных мер, необходимых для обеспечения конфиденциальности и безопасности работы вашей организации, то вам следует обратиться к специалисту по защите конфиденциальности, обладающему соответствующей квалификацией. Мы не несем никакой ответственности ни перед одной стороной за ущерб и убытки, понесенные в связи с содержанием данной страницы.