Home »

Voldoen aan de vereisten voor
de EU GDPR-gegevensbescherming met DataSecurity Plus

Organisaties verzamelen en verwerken een gigantische hoeveelheid persoonlijke/vertrouwelijke persoonsgegevens voor hun dagelijkse operaties. Om het risico op een inbreuk op de gegevensbeveiliging te verminderen en om gegevensonderwerpen te bieden met meer controle over hun persoonsgegevens, bepaalt de Algemene verordening gegevensbescherming (GDPR):

  • Het implementeren van hoge standaarden van gegevensprivacy tijdens de opslag, de verwerking en het gebruik.
  • Voldoen aan aanvragen, ingediend door een betrokkene over het gebruik van zijn persoonlijke gegevens.
  • Het nemen van krachtige technische en organisatorische maatregelen om de beveiliging verwerkte vertrouwelijke persoonsgegevens te garanderen.

ManageEngine DataSecurity Plus helpt u bij het aanpakken van enkele van deze vereisten door het detecteren van de aanwezigheid en locatie van vertrouwelijke gegevens, het analyseren van de verwante risico's en het voorkomen van lekken of diefstal van bedrijfskritieke gegevens, niet alleen van vertrouwelijke persoonsgegevens.

Versnel uw tocht naar GDPR-naleving met DataSecurity Plus

Laten we eens kijken naar enkele van de meest gebruikelijke GDPR-artikels en leer hoe DataSecurity Plus kan helpen om gemakkelijk te voldoen aan deze vereisten:

Wat het GDPR-artikel zegt: Wat u moet doen: Hoe DataSecurity Plus helpt:

Artikel 5(1)(c)

Persoonsgegevens moeten adequaat, relevant en beperkt zijn tot wat er nodig is.

 Verwijder overtollige, verouderde en triviale gegevens, d.w.z. onnodige bestanden van uw gegevensopslagruimten. Zoekt en verwijdert junkgegevens, inclusief inactieve, dubbele en zwevende bestanden en helpt verzekeren dat alleen vereiste, relevante gegevens worden opgeslagen.

Artikel 5(1)(f)

Persoonsgegevens moeten worden beschermd tegen onopzettelijk verlies, vernietiging of schade.

 Neem de juiste technische en organisatorische maatregelen om de integriteit, veiligheid en vertrouwelijkheid van persoonlijke en gevoelige gegevens te garanderen.
Om te helpen de gegevensintegriteit te behouden:
  1. Controleert bestands- en mapacties, inclusief het maken, hernoemen, verwijderen, kopiëren en meer in realtime.
  2. Activeert onmiddellijke e-mailwaarschuwingen aan beheerders over het bewaken van verdachte bestandsacties, zoals overmatige machtigingswijzigingen, naamwijzigingen enz.
  3. Volgt mislukte pogingen om toegang te krijgen tot uw kritieke gegevens.
  4. Onderhoudt een waterdichte audittrail van elke bestandstoegang om forensisch onderzoek te helpen.
De gegevensbeveiliging helpen behouden:
  1. Detecteert en perkt onmiddellijk potentiële ransomware-infecties in om rampzalig gegevensverlies te voorkomen.
  2. Detecteert en verhindert het lekken van bedrijfskritieke bestanden via USB-apparaten of als een e-mailbijlage.

Artikel 15(1)

De betrokkene heeft het recht om te vragen welke persoonlijke informatie wordt verwerkt.

 Zoek en deel alle informatie over de betrokkene die is opgeslagen door uw organisatie. Zoekt de persoonlijk identificeerbare informatie (PII) van een specifieke gebruiker met de hulp van RegEx of door het afstemmen van een uniek trefwoord, bijv. klant-id, naam, enz. in de omgevingen van de Windows-bestandsserver en van de failover-cluster.

Artikel 15(3)

De controller zal een kopie geven van de gegevens die worden verwerkt.

 Deel een elektronische kopie van alle gegevens die relevant zijn voor het gegevensobject dat is opgeslagen door de organisatie. Identificeert de locatie waar persoonlijke/vertrouwelijke persoonsgegevens zijn opgeslagen om verdere processen te vergemakkelijken.

Artikel 16

De betrokkene kan de controller vragen om onnauwkeurige informatie over hem/haar recht te zetten.

 Zoek en herzie alle instanties van onnauwkeurige informatie over de betrokkene. Gebruikt gegevensdetectie om instanties te vinden van persoonlijke/vertrouwelijke persoonsgegevens aan de hand van een uniek trefwoord, bijv. nationaal identificatienummer, creditcardgegevens, licentienummer enz.

Artikel 17(1)

In overeenstemming met de richtlijnen die zijn vermeld in de wet, heeft de betrokkene het recht om de controller te vragen alle informatie over hem/haar te wissen.

 Zoek en verwijder alle instanties van de persoonlijke/vertrouwelijke persoonsgegevens van de betrokkene. Zoekt alle bestanden die instanties bevatten van de informatie van de betrokkene door trefwoorden af te stemmen.

Artikel 24(2)

Er moeten gepaste beleidsregels voor de gegevensbescherming worden geïmplementeerd om de rechten van betrokkenen te beschermen.

 Implementeer de nodige technische en organisatorische maatregelen om hoge standaarden van gegevensprivacy te garanderen.
  1. Gebruikt vooraf gedefinieerde beleidsregels om ongewenste overdrachten naar USB-apparaten te helpen voorkomen, de bestandsintegriteit te bewaken en meer.
  2. Gebruikt een automatisch mechanisme voor het reageren op bedreigingen om geïnfecteerde systemen uit te schakelen, de sessie van kwaadwillende gebruikers te verbreken, en meer.

Artikel 25(2)

Pas de minimalisering van gegevens toe en zorg dat de persoonsgegevens niet toegankelijk zijn een onbepaald aantal individuele gebruikers.

 U kunt overmatige bevoegdheden en machtigingen die gebruikers hebben gekregen, zoeken en terugdraaien.
  1. Zoek gebruikers met volledige beheertoegang tot uw Windows-shares.
  2. Zoek alle bestanden en mappen die met iedereen werden gedeeld.

Artikel 30(1)

Er moet een record worden bijgehouden van alle verwerkingsactiviteiten, samen met details over de verwerkte vertrouwelijke gegevens en de technische maatregelen die worden gebruikt om de gegevens te beveiligen.

 Zoek uit welke gegevens vertrouwelijk zijn, wie er toegang toe heeft en stel controles in zodat u een waterdicht rapport hebt van wat er gebeurt met uw gegevens. Onderhoud nauwkeurige details over de maatregelen die zijn getroffen om de gegevensbeveiliging te garanderen.
  1. Zoekt exemplaren van persoonlijke/vertrouwelijke gegevens die zijn opgeslagen op Windows-bestandsservers en failover-clusters die een specifiek GDPR-gegevensdetectiebeleid gebruiken.
  2. Scan naar nationale identificatienummers, creditcardgegevens, licentienummers en meer.
  3. Zoekt wie welke machtiging heeft voor bestanden die vertrouwelijke persoonsgegevens bevatten.
  4. Controleert de gebruikersactiviteit in bestanden met details over wie wat, wanneer en vanaf waar heeft geopend.

Artikel 32(2)

Er moeten technische en organisatorische maatregelen worden geïmplementeerd voor het aanpakken van de risico's bij onopzettelijke of onwettige vernietiging, verlies, wijziging, ongemachtigde bekendmaking van of toegang tot persoonsgegevens die worden overgedragen of opgeslagen.

 Implementeer preventieve en detectiemaatregelen om de gegevens die worden verwerkt, te beschermen tegen beveiligingsincidenten.
Het risico op potentiële gegevenslekken aanpakken:
  1. Bewaakt het gebruik van verwisselbare opslagapparaten, zoals USB's in uw organisatie.
  2. Blokkeert de beweging van bestanden die persoonsgegevens bevatten naar USB-apparaten of via e-mail als bijlagen.
  3. Biedt contextuele waarschuwingen door middel van systeemprompts over het risico van het verplaatsen van bedrijfskritieke gegevens naar verwisselbare opslagapparaten of via e-mail als bijlagen.
  4. Vermindert de reactietijd op incidenten met directe waarschuwingen en een automatisch mechanisme voor reactie op bedreigingen.
Het risico op onbevoegde toegang of bekendmaking aanpakken:
  1. Waarschuwingen en rapporten over ongewenste toegang, of plotselinge pieken in bestandstoegang en -wijzigingen, inclusief machtigingswijzigingen, verwijderingen en meer.
  2. Spoort bestanden op met beveiligingskwetsbaarheden zoals:
    • Bestanden die eigendom zijn inactieve gebruikers.
    • Kritieke bestanden die gebruikers volledige beheertoegang bieden.
    • Te lang blootgestelde bestanden of bestanden die voor iedereen toegankelijk zijn.
  3. Traceert plotselinge pieken in mislukte toegangspogingen tot uw bestanden/mappen.
  4. Controleert periodiek de toegangsrechten en bestandsmachtigingen.
Het risico op onopzettelijke of onwettige vernietiging:
  1. Onderhoudt een complete record van alle verwijderingen van bestanden en mappen, samen met details over wie wat, wanneer en waar heeft verwijderd.
  2. Onthult mogelijke ransomware-infecties en plaatst ze in quarantaine.

Artikel 33(3)

In het geval van een lek van persoonsgegevens, moet de melding maatregelen bevatten voor het aanpakken en beperken van mogelijke negatieve effecten op de inbreuk op persoonsgegevens.

 Analyseer en onderzoek de potentiële oorzaken en gevolgen van een gegevenslek. Helpt bij het analyseren van de hoofdoorzaak en het bereik van het gegevenslek aan de hand van uitgebreide records over alle met bestanden en mappen verwante activiteiten in Windows-bestandsservers, failover-clusters en werkgroepomgevingen. Biedt details over wie, wat, wanneer en vanaf waar heeft geopend.

Artikel 35(7)(d)

Een beoordeling van de impact van gegevensbescherming moet maatregelen bevatten die zijn voorzien voor het aanpakken van risico's, inclusief beschermings- en veiligheidsmaatregelen om de beschermen van persoonsgegevens te garanderen.

 Identificeer en beoordeel risico's voor uw vertrouwelijke persoonsgegevens. Evalueer het risico en implementeer maatregelen om het risico te verminderen.
  1. Bereken de risicoscore van bestanden die persoonlijke informatie/vertrouwelijke persoonsgegevens bevatten door het analyseren van hun machtigingen, het volume en het type van de overreden regels, controledetails en meer.
  2. Identificeer bestanden die kwetsbaar zijn vanwege problemen met de machtigingsbeveiliging.

Vrijwaring (disclaimer): De volledige naleving van de GDPR vereist een verscheidenheid aan oplossingen, processen, mensen en technologieën. Deze pagina is uitsluitend bedoeld voor informatieve doeleinden en mag niet worden beschouwd als juridisch advies voor naleving van de GDPR. ManageEngine geeft geen garanties, expliciet, impliciet of wettelijk, met betrekking tot de informatie in dit materiaal.

Zorg voor gegevensbeveiliging en verkrijg  -naleving

DataSecurity Plus helpt te voldoen aan de vereisten van talrijke nalevingsvoorschriften door het beschermen van gegevens in rust, in gebruik en in beweging.

Zoekt u een uniforme oplossing die ook geïntegreerde DLP-capaciteiten heeft? Probeer vandaag Log360!

Gratis proefversie voor 30 dagen