GDPR
Общият регламент относно защитата на данните (GDPR) е европейско законодателство, което влезе в сила на 25 май 2018 г. Той има за цел да защити личните данни на гражданите на Европейския съюз (ЕС) и да уеднакви правилата за тяхната обработка във всички държави членки.
Основни изисквания на GDPR:
- Законност, добросъвестност и прозрачност: Данните трябва да се обработват по законен и прозрачен начин спрямо субектите на
данни.
- Ограничение на целите: Събирането на данни трябва да се извършва с конкретни, изрично указани и легитимни цели и да не се
обработват по начин, несъвместим с тези цели.
- Минимизиране на данните: Събират се само данни, които са необходими за постигане на целите на обработката.
- Точност: Данните трябва да бъдат точни и при необходимост поддържани в актуално състояние.
- Ограничение на съхранението: Данните се съхраняват във форма, която позволява идентифициране на субектите на данни не по-
дълго от необходимото за целите на обработката.
- Цялостност и поверителност: Данните трябва да се обработват по начин, който гарантира подходяща сигурност, включително
защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреждане.
Права на субектите на данни:
Право на достъп: Субектите имат право да знаят дали се обработват техни лични данни и да получат копие от тях.
Право на коригиране: Възможност за коригиране на неточни или непълни данни.
Право на изтриване ("право да бъдеш забравен"): При определени условия субектите могат да поискат изтриване на личните си данни.
Право на ограничаване на обработката: В някои случаи субектите могат да поискат временно спиране на обработката на данните си.
Право на преносимост на данните: Възможност за получаване на личните данни в структуриран, широко използван и машинно четим формат и предаването им на друг администратор.
Право на възражение: Субектите могат да възразят срещу обработката на данните си при определени обстоятелства.
Как "Сайбърнетикс" може да помогне:
Спазването на изискванията на GDPR е предизвикателство за много организации. Cybernetics предлага цялостни решения за подпомагане на вашата организация в процеса на съответствие с GDPR:
Механизми за откриване на нарушения на
сигурността
Сканиране за уязвимости: Идентифициране на слабости в системите, които могат да бъдат експлоатирани и да доведат до неоторизиран достъп до лични данни Тестове за проникване: Провеждане на симулирани атаки за оценка на сигурността на системите и откриване на потенциални уязвимости, които могат да компрометират личните данни.
Оценка на въздействието върху защитата:
DPIA, което включва рискове свързани с
киберсигурността,
кражба на данни,
неоторизиран достъп и други заплахи
Мрежова и сигурност на крайни точки
Мрежова сигурност:
Защита на мрежовата инфраструктура чрез внедряване на решения за предотвратяване на неоторизиран достъп и гарантиране на сигурността на предаваните данни. Сигурност на крайни точки: Защита на устройства като компютри, смартфони и таблети, които имат достъп до лични данни, чрез прилагане на антивирусни програми, защитни стени и други мерки за сигурност.
Контрол на достъпа
Въвежданена механизми за контрол на достъпа до лични данни.
Многофакторно удостоверяване (MFA): Предлагаме внедряване на MFA, което добавя допълнителен слой на сигурност, изисквайки от потребителите да предоставят повече от един метод за удостоверяване при достъп до системите.
Обучение по киберсигурност
Провеждане на обучения за персонала относно добрите практики за защита на личните данни и спазване на изискванията на GDPR.
Мониторинг и одит на сигурността
Предлагаме услуги за непрекъснат мониторинг и периодични одити на системите за сигурност, за да гарантираме, че мерките за защита на данните са ефективни и актуални.
С нашата експертиза и опит, Cybernetics е надежден партньор в постигането на пълно съответствие с GDPR, като по този начин защитавате не само данните на вашите клиенти, но и репутацията на вашата организация.