Cyber Essential

Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to rozporządzenie Unii Europejskiej (UE), które ściśle reguluje sposoby gromadzenia, zarządzania i przechowywania danych osobowych przez organizacje.

RODO ma na celu zapewnienie obywatelom UE kontroli nad tym, w jaki sposób i dlaczego ich dane osobowe są wykorzystywane, a także ujednolicenie przepisów dotyczących prywatności danych w całej UE. Należy jednak pamiętać, że jeśli Twoja organizacja przetwarza dane należące do osób z UE lub Europejskiego Obszaru Gospodarczego (EOG), musisz przestrzegać RODO, niezależnie od tego, gdzie znajduje się Twoja firma.

Dlaczego należy przestrzegać wymogów ustawy RODO?

Podczas gdy organizacje skupiają się na rygorystycznych, karnych aspektach RODO, łatwo jest przeoczyć korzyści, jakie zgodność z RODO przyniesie Twojej firmie.

 

Uproszczenie procesów
i aplikacji

Ujednolicenie wszystkich repozytoriów danych i jasne zrozumienie rodzaju i celu gromadzenia danych pomoże organizacji usprawnić dostęp do danych i żądania modyfikacji, prowadząc do zwiększenia bezpieczeństwa.

Zdobądź przewagę
nad konkurencją

Wdrożenie rygorystycznych środków ochrony danych osobowych pokazuje wagę, jaką przywiązuje się do prywatności danych i zwiększy zaufanie klientów.

Doprowadzenie do zmiany kulturowej

Zgodność z przepisami to stopniowy proces doskonalenia, który doprowadzi do powstania w firmie kultury "security by design".

W jaki sposób dział IT może pomóc w spełnieniu wymogów RODO?

Zgodność z RODO to wieloetapowy proces, na który składa się 99 artykułów. Oto lista kontrolna IT, która pomoże Ci zacząć.

01 Centralne repozytorium do przechowywania, przeglądania, monitorowania i analizowania danych dzienników z różnych środowisk
02 Mechanizm alertów w czasie rzeczywistym do wychwytywania podejrzanej aktywności w środowisku IT organizacji
03 System inspekcji zapewniający integralność, poufność i bezpieczeństwo danych dzienników generowanych przez środowisko
04 Sposoby zabezpieczania zasobów przechowujących dane osobowe w środowisku użytkownika
05 System do tworzenia rejestrów i zarządzania nimi dla wszystkich przetwarzanych danych, wraz ze szczegółowymi raportami uzyskiwanymi na żądanie
06 Możliwość identyfikacji, kto uzyskuje dostęp do uprzywilejowanych kont i poufnych informacji
07 Odpowiednie zabezpieczenia i szyfrowanie danych osobowych w tranzycie
08 Mechanizm identyfikacji, reagowania i zgłaszania naruszeń w przypadku ich wystąpienia
09 System monitorowania zasobów i systemów przenoszących dowolną formę danych osobowych
10 Narzędzie do regularnego identyfikowania i zabezpieczania luk w zabezpieczeniach pojawiających się w środowisku

W jaki sposób przestrzegać
wymogów ustawy RODO?

 
  •  Artykuł 5
  •  Artykuł 15
  •  Artykuł 16
  •  Artykuł 17
  •  Artykuł 24
  •  Artykuł 25
  •  Artykuł 30
  •  Artykuł 32
  •  Artykuł 33
  •  Artykuł 35

Artykuł 5

Zasady dotyczące przetwarzania danych osobowych

 Artykuł 5(1)(b)

Gromadzenie danych osobowych wyłącznie w określonych celach i nieprzetwarzanie ich w sposób niezgodny z podanymi celami.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Identyfikacja aNazwaalii w dostępie do danych, ich gromadzeniu, modyfikowaniu i usuwaniu.
Log360
  • Wysyłanie powiadomień do odpowiednich organów w przypadku nietypowych działań.
Endpoint DLP Plus
  • Wykorzystanie, do celów audytu, obszernych dzienników dostępu i transferu poufnych informacji.

 Artykuł 5(1)(c)

Gromadzenie wyłącznie niezbędnych i istotnych danych osobowych, ograniczonych wyłącznie do tego, co jest wymagane do celów przetwarzania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Odnajdowanie i usuwanie niepotrzebnych danych, w tym plików nieaktualnych, zduplikowanych i osieroconych.

 Artykuł 5(1)(d)

Gromadzone/przetwarzane dane osobowe muszą być zawsze dokładne i aktualne.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Skanowania urządzeń oparte o harmonogram, aby zapewnić dostępność i integralność danych osobowych.
  • Monitorowanie i usuwanie nieaktualnych lub nieprawidłowych danych.
Log360
  • Inspekcja baz danych w celu określenia czasu przechowywania danych i usuwanie danych osobowych po osiągnięciu progu przechowywania.
Browser Security Plus
  • Skanowanie aktywnych przeglądarek w celu zapewnienia ochrony danych osobowych.
Endpoint DLP Plus
  • Szybkie gromadzenie informacji o osobach, których dane dotyczą, w celu ich modyfikacji lub usunięcia na żądanie.

 Artykuł 5(1)(f)

Przetwarzanie wszystkich form danych osobowych z zachowaniem najwyższego bezpieczeństwa i zapobieganie niezgodnym z prawem lub nieautoryzowanym sposobom przetwarzania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Uzyskanie wglądu w użytkowników lub urządzenia próbujące uzyskać dostęp do usług biznesowych i danych.
Log360
  • Wysyłanie alertów o próbach nieautoryzowanego dostępu.
  • Generowanie natychmiastowych powiadomień o krytycznych zmianach w plikach.
  • Inspekcje wszystkich działań w systemach przechowujących dane osobowe i zmian w samych danych osobowych.
  • Ostrzeganie inspektorów ochrony danych lub administratorów bezpieczeństwa w przypadku naruszenia integralności danych osobowych.
  • Inspekcje działań związanych z plikami i folderami oraz utrzymywanie dziennika inspekcji dostępu do plików. Wysyłanie natychmiastowych alertów e-mail do administratorów w przypadku wykrycia podejrzanych działań na plikach.
  • Natychmiastowe wykrywanie i powstrzymywanie infekcji ransomware, w celu zapobiegania utracie danych.
  • Wykrywanie i zapobieganie wyciekom plików o znaczeniu krytycznym dla firmy za pośrednictwem urządzeń USB lub poczty e-mail.
Patch Manager Plus
  • Maskowanie, usuwanie i zachowywanie informacji umożliwiających identyfikację użytkownika (PII) podczas planowania lub eksportowania raportów użytkowników.
Endpoint DLP Plus
  • Ograniczenie dostępu do danych dla niezbędnego i odpowiedniego personelu w oparciu o poświadczenie bezpieczeństwa i potrzeby związane z konkretnym zadaniem.

 Artykuł 5(2)

Wykazanie zgodności z wymogami RODO, kiedy jest to wymagane.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
ADManager Plus
  • Eksportowanie raportów w dowolnym formacie i/lub wysyłanie ich e-mailem do interesariuszy w określonych odstępach czasu.
PAM360
  • Udostępnianie nagrań wideo, niestandardowych raportów i dzienników audytu dotyczących każdej uprzywilejowanej aktywności.

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

 Artykuł 15(1)

Zawsze należy zapewnić osobom, których dane dotyczą, prawo do uzyskania informacji o rodzaju przetwarzanych danych osobowych i charakterze działań wykonywanych w odniesieniu do tych danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
DataSecurity Plus
  • Monitorowanie, kto uzyskuje dostęp do danych osobowych oraz kiedy, gdzie i w jaki sposób z nich korzysta.
  • Znajdowanie danych osobowych użytkowników na serwerach plików Windows i w środowiskach klastrów trybu failover.
Endpoint DLP Plus
  • Odkrywanie lokalizacji danych osobowych i relacji między danymi a odpowiednimi źródłami, systemami i użytkownikami.

 Artykuł 5(3)

Dostarczenie osobom, których dane dotyczą, kopii wszystkich ich danych osobowych, które zostały zebrane w celu ich przetwarzania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Identyfikacja miejsca przechowywania danych osobowych lub danych wrażliwych w celu ułatwienia dalszych procesów.
Endpoint DLP Plus
  • Skanowanie punktów końcowych we własnej sieci, aby znaleźć miejsce przechowywania wszystkich wrażliwych elementów dowolnego podmiotu danych.

Artykuł 16

Prawo do poprawiania informacji

 Artykuł 16

Zapewnienie osobom, których dane dotyczą, możliwości wygodnego poprawiania lub aktualizowania swoich danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
DataSecurity Plus
  • Aktualizowanie spisu własnych danych osobowych, poprzez skanowanie systemu plików Windows w regularnych odstępach czasu.
Endpoint DLP Plus
  • Skanowanie, wykrywanie i pobieranie danych osobowych, umożliwiając szybkie zmiany, na żądanie osób, których te dane dotyczą.

Artykuł 17

Prawo do usunięcia danych ("prawo do bycia zapomnianym")

 Artykuł 17

Jeśli jakakolwiek osoba, której dane dotyczą, zażąda usunięcia swoich danych osobowych, zawsze zapewniamy niezwłoczne spełnienie jej żądania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Lokalizowanie plików zawierających informacje o osobie, której dane dotyczą, do dalszych procesów.
Endpoint DLP Plus
  • Szybkie odzyskiwanie informacji o osobach, których dane dotyczą, w celu niezwłocznego usunięcia danych.

Artykuł 24

Odpowiedzialność administratora

 Artykuł 24(1)

Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, że przetwarzanie odbywa się zgodnie z wymogami RODO.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Okresowe sprawdzanie czy zasoby Twojej organizacji są nadal zgodne z konfiguracjami korporacyjnymi.
  • Bezpieczna dystrybucja poufnych dokumentów biznesowych do autoryzowanych osób i aplikacji.
ADManager Plus
  • Wysyłanie raportów pocztą e-mail lub eksportowanie ich, gdy jest to wymagane do oceny bezpieczeństwa i dla dochodzeń.
Endpoint DLP Plus
  • Generowanie obszernych raportów z praktycznymi spostrzeżeniami dotyczącymi audytu poufnych informacji i stosowanych do nich zasad.

 Artykuł 24(2)

Wdrażanie odpowiednich polityk ochrony danych w celu ochrony informacji osobistych osób, których te dane dotyczą.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Zapobieganie nieuprawnionemu przesyłaniu danych do urządzeń USB przy użyciu wcześniej zdefiniowanych zasad.
  • Korzystanie z automatycznych mechanizmów reagowania na zagrożenia, aby wyłączać zainfekowane systemy i rozłączać nieuczciwe sesje użytkowników.
Endpoint DLP Plus
  • Konfigurowanie zasad, w celu ograniczenia przenoszenia poufnych danych na urządzenia peryferyjne lub za pośrednictwem postów internetowych lub załączników do wiadomości e-mail.

Artykuł 25

Zaprojektowana i domyślna ochrona danych

 Artykuł 25(2)

Dane osobowe powinny być przetwarzane wyłącznie w celu, dla którego zostały zebrane i nie powinny być dostępne dla osób, które nie są bezpośrednio zaangażowane w te procesy.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Oddzielenie danych osobowych od firmowych na urządzeniach mobilnych.
  • Usuwanie danych osobowych użytkowników ze swoich serwerów i cofnięcie dostępu do tych danych.
Password Manager Pro
  • Zapobieganie wykorzystywaniu przez nieautoryzowanych użytkowników uprzywilejowanego dostępu do repozytoriów danych osobowych.
ADManager Plus
  • Inspekcja wystąpień zmiany uprawnień w celu identyfikacji nieautoryzowanych zmian uprawnień związanych z danymi osobowymi.
  • Odnajdowanie użytkowników z pełnym dostępem do udziałów Windows i lokalizacja wszystkich plików i folderów udostępnionych wszystkim.
PAM360
  • Zagwarantowanie zdalnego dostępu do poufnych danych przez określony czas tylko dla autoryzowanych użytkowników.

Artykuł 30

Rejestry czynności przetwarzania

 Artykuł 30(1)

Zawsze należy przechowywać dokumentację wszystkich czynności przetwarzania danych ze szczegółowymi informacjami na temat powodu przetwarzania danych, kategorii przetwarzanych danych i środków bezpieczeństwa podjętych podczas przetwarzania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Lokalizowanie wystąpień wrażliwych danych osobowych przechowywanych na serwerach plików Windows i klastrach trybu failover.
  • Odkrywanie uprawnień użytkowników do plików zawierających poufne dane osobowe i inspekcje aktywności użytkowników.
PAM360
  • Uzyskiwanie bogatych opisowo dzienników audytu, gotowych raportów i nagrań sesji wszystkich działań wykonywanych w repozytoriach danych osobowych.
Patch Manager Plus
  • Prowadzenie i przeglądanie rejestru wszystkich czynności przetwarzania.
ADManager Plus
  • Uzyskanie pełnego dziennika inspekcji wszystkich działań związanych z danymi osobowymi.
Endpoint Central
  • Prowadzenie rejestru wszystkich czynności przetwarzania zgodnie z wymogami RODO.
Endpoint DLP Plus
  • Inspekcje wrażliwych danych i zasad stosowanych do nich w celu zabezpieczenia danych przed ich ujawnieniem.

Artykuł 32

Bezpieczeństwo przetwarzania

 Artykuł 32(1)(a)

Zapewnienie poufności wszystkich systemów przetwarzania i szyfrowania danych osobowych poprzez wdrożenie odpowiednich środków.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Key Manager Plus
  • Bezpieczne przesyłanie danych oraz łatwe monitorowanie i zarządzanie infrastrukturą kluczy publicznych.
Endpoint Central
  • Szyfrowanie danych osobowych przechowywanych na urządzeniach mobilnych.

 Artykuł 32(1)(b)

Zapewnienie dostępności, poufności i integralności systemów i usług przetwarzania.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Key Manager Plus
  • Ochrona i szyfrowanie dostępu do danych osobowych osób, których te dane dotyczą (PII).
  • Ciągłe monitorowanie i inspekcje systemów przechowywania danych osobowych.
Log360
  • Wykrywanie prób nieautoryzowanego dostępu i aNazwaalii w aktywnościach użytkowników w systemach i usługach.
  • Inspekcje i wysyłanie alertów w czasie rzeczywistym, gdy wystąpią jakiekolwiek zmiany w krytycznych zasobach.
  • Wykrywanie prób nieautoryzowanego dostępu i aNazwaalii w aktywnościach użytkowników w systemach i usługach.
PAM360
  • Umożliwienie autoryzowanym użytkownikom na bezpiecznie łączenie się z krytycznymi zasobami zdalnymi bez ujawniania hasła.
Vulnerability Manager Plus
  • Wykrywanie systemów bez szyfrowania BitLocker i szyfrowanie całych woluminów dyskowych.
Endpoint DLP Plus
  • Ograniczenie ekspozycji danych poufnych poprzez ograniczenie dostępu wyłącznie dla odpowiednich pracowników na podstawie ich poświadczeń bezpieczeństwa.

 Artykuł 32(1)(d)

Wdrożenie mechanizmów zapobiegających ryzyku związanemu z przetwarzaniem danych, takim jak utrata, zmiana, usunięcie i ujawnienie danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Okresowe sprawdzanie czy urządzenia Twojej organizacji są nadal zgodne z przepisami.
Password Manager Pro
  • Zapobieganie wykorzystywaniu przez atakujących uprzywilejowanego dostępu do zgromadzonych danych osobowych.
Log360
  • Bezpieczne przetwarzanie przez poszukiwanie wszelkich aNazwaalii, które mogą okazać się potencjalnym naruszeniem danych.
  • Inspekcje wszystkich działań w systemach przechowujących dane osobowe i zmian w samych danych osobowych.
PAM360
  • Monitorowanie i inspekcje uprzywilejowanych działań w krytycznych systemach oraz kończenie aNazwaalnych sesji.
Vulnerability Manager Plus
  • Monitorowanie błędnych konfiguracji w punktach końcowych i zapewnienie ich zgodności.
Endpoint DLP Plus
  • Wdrażanie zasad zapobiegających utracie danych w celu zachowania bezpieczeństwa nawet w trybie offline.

 Artykuł 32(2)

Wdrożenie mechanizmów zapobiegających ryzyku związanemu z przetwarzaniem danych, takim jak utrata, zmiana, usunięcie i ujawnienie danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Endpoint Central
  • Ustawianie alertów w przypadku, gdy urządzenie nie zamelduje się na serwerze po określonym czasie.
Log360
  • Centralizacja i korelacja danych bezpieczeństwa w celu natychmiastowej identyfikacji potencjalnych naruszeń danych.
  • Inspekcje zmian w danych osobowych, np. modyfikacji, usunięcia, zmiany nazwy, a nawet zmiany uprawnień.
  • Monitorowanie wykorzystania urządzeń USB i blokowanie przenoszenia danych osobowych na urządzenia USB lub wysyłania ich za pośrednictwem wiadomości e-mail jako załączniki.
  • Skrócenie czasu reakcji na incydenty dzięki natychmiastowym alertom i zautomatyzowanej reakcji na zagrożenia.
  • Generowanie alertów i raportów dotyczących nieuzasadnionego dostępu lub w przypadku nagłych skoków w dostępie do plików i ich modyfikacji.
  • Prowadzenie rejestru wszystkich działań związanych z usuwaniem plików i folderów oraz wykrywanie i poddawanie kwarantannie infekcji ransomware.
Patch Manager Plus
  • Ustawianie alertów w przypadku, gdy urządzenie nie zamelduje się na serwerze po określonym czasie.
Endpoint DLP Plus
  • Konfiguracja zasad, aby ograniczyć przepływ poufnych informacji do urządzeń peryferyjnych.

 Artykuł 32(4)

Podjęcie kroków w celu zapewnienia, że nikt nie wykorzystuje ani nie uzyskuje nieautoryzowanego lub niezgodnego z prawem dostępu do danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Password Manager Pro
  • Zarządzanie, monitorowanie i inspekcje dostępu administracyjnego do systemów i aplikacji obsługujących dane osobowe.
Log360 i ADManager Plus
  • Wykrywanie, gdy użytkownicy uzyskują dostęp do danych osobowych bez odpowiednich uprawnień.
PAM360
  • Zapewnienie określonego w czasie, uprzywilejowanego dostępu do wrażliwych systemów i aplikacji.
Patch Manager Plus
  • Konfiguracja dostępu opartego na rolach w celu przetwarzania działań za pośrednictwem przypisanych urządzeń.
M365 Manager Plus
  • Ustanowienie kontroli dostępu opartej na rolach dla zarządzania Microsoft 365.

Artykuł 33

Powiadomienie organu nadzorczego o naruszeniu danych osobowych

 Artykuł 33

W przypadku naruszenia danych osobowych należy poinformować organy nadzorcze w ciągu 72 godzin. Jeśli powiadomienie zostanie wysłane po upływie 72 godzin, należy wraz z nim przesłać powód opóźnienia.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
Log360
  • Natychmiastowe wykrywanie wszelkich naruszeń danych w sieci.
  • Wykrywanie i powstrzymywanie typowych ataków, takich jak DoS, DDoS, SQL injection i ransomware.
  • Tworzenie niestandardowych reguł korelacji i profili alertów w celu wykrywania nieznanych typów ataków.
  • Określenie momentu wystąpienia naruszenia, jego źródła, odpowiedzialnych stron oraz wpływu.
  • Eksportowanie wszystkich informacji kryminalistycznych i tworzenie raportów z incydentów.
Password Manager Pro
  • Rejestrowanie uprzywilejowanego dostępu do konta i sesji.
  • Analizowanie przyczyny pierwotnej i zakresu naruszenia danych za pomocą dzienników aktywności.
PAM360
  • Zapewnienie odpornych na manipulacje nagrań z sesji uprzywilejowanych i ścieżek audytu dla każdej sesji.
Endpoint DLP Plus
  • Prowadzenie rejestrów o dostępie i transferze danych ze szczegółowymi informacjami o użytkowniku, komputerze i nośniku.

Artykuł 35

Ocena wpływu na ochronę danych

 Artykuł 35

Przeprowadzenie oceny wpływu na ochronę danych i wdrożenie środków bezpieczeństwa w celu ochrony przetwarzanych danych osobowych.

Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:

 
  • Obliczanie ryzyka dla plików zawierających dane osobowe.
  • Identyfikowanie plików, które są podatne na ataki ze względu na higienę uprawnień.

Uzyskaj wskazówki dotyczące zgodności z RODO

Porozmawiaj z naszymi ekspertami, aby uzyskać więcej informacji na temat tego,
jak Twoja organizacja może spełnić wymagania RODO.

Nazwa* Proszę wprowadzić
Adres e-mail*
Numer telefonu* Proszę wprowadzić numer telefonu
Kraj*

Przez kliknięcie ‘Prześlij’ zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Wyłączenia

Wyłączenia: Pełna zgodność ze standardem RODO wymaga różnych rozwiązań, procesów, ludzi i technologii. Rozwiązania wymienione powyżej są jednym z przykładów, pokazujących jak narzędzia do zarządzania IT mogą pomóc w realizacji celów RODO. W połączeniu z innymi odpowiednimi rozwiązaniami, procesami i ludźmi rozwiązania ManageEngine pomagają w uzyskaniu i zachowaniu zgodności z RODO. Materiał ten dostarczany jest wyłącznie w celach informacyjnych i nie powinien być uwzględniany jako wskazówki prawne do uzyskania zgodności z RODO. ManageEngine nie zapewnia żadnej gwarancji bezpośredniej, domniemanej lub ustawowej w odniesieniu do tego materiału.