4 July 2019,
TITUS – Clasificarea Datelor în contextul GDPR
Regulamentul General de Protecție a Datelor cu caracter Personal (GDPR), impune noi reguli organizațiilor care operează pe teritoriul Uniunii Europene sau care colectează și analizează datele legate de rezidenții U.E., fără să conteze unde sunt localizați aceștia.
GDPR:
– Îmbunătățește drepturile persoanelor cu privirea la datele confidențiale
– Creșterea responsabilitații privind protejarea informațiilor
– Raportare obligatorie a incidentelor de securitate
– Sancțiuni semnificative pentru nerespectarea normelor.
Scopul principal este de a armoniza modul în care sunt protejate datele personale la nivelul tuturor statelor membere UE. GDPR are impact în întreaga lume, aplicându-se oricărei organizații care lucrează și deține date și informații ale persoanelor rezidente UE.
Zece schimbări critice în contextul GDPR:
1. Amenzile sunt de până la 4% din Cifra de Afaceri a companiei
2. Organizațiile publice și companiile mari (peste 250 angajați) trebuie să desemneze un responsabil cu protecția datelor (DPO)
3. Raportările incidentelor de securitate catre persoana responsabilă este obligatorie.
4. Sunt desemnate măsurile de răspundere pentru încălcarea vieții private
5. Cetățenii UE au dreptul de a fi uitați
6. Copiii au un drept explicit al vieții private
7. Consimtământul trebuie sa fie lipsit de ambiguitate
8. Procesarea datelor în scopul deținerii lor trebuie să fie specifică
9. Acordul de confindențialitate înlocuiește acordul anterior Safe Harbour cu privire la transferurile de date la nivel internațional
10. Accesul la informații ale organelor de drept, trebuie să urmeze procedurile specifice.
Cei 4 pași GDPR:
1. DISCOVERY – Identifică date confidențiale și localizarea lor
2. Manage – Guvernează modul în care sunt tratate și procesate datele cu caracter personal
3. Protect – Stabilește măsuri și soluții de securitate pentru a preveni, detecta și răspunde la vulnerabilitațile sistemului
4. Report – Păstrează documentația și gestionează notificările de încalcare a politicilor de securitate
1. DISCOVERY
Fundația oricărei strategii de securitate a datelor este de a identifica acele informații sensibile și confidențiale și de a reglementa acest proces, astfel încât atât utilizatorii, cât și tehnologia de securitate să fie capabilă să ia decizii informatice deliberate, totul pentru ca informațiile să fie protejate. Suita de clasificare TITUS ajută organizțiile să fie conforme cu cerințele GDPR prin identificarea și clasificarea fișierelor și email-urilor.
2. MANAGE
Clasificarea Datelor – Constientizați-vă angajații de valoarea datelor cu care lucrează
Clasificarea este un pilon central al GDPR, care educă și utilizatorii să acorde o atenție sporită datelor confidențiale la care au acces. Efectele vizuale aplicate de TITUS și mesajele de tip pop-up, vin în ajutorul utilizatorului amintindu-i constant de impactul pe care alegerile sale il pot avea.
Cetațenii UE au dreptul de a fi uitați – Ștergerea proactivă a datelor după un timp
Informațiile personale colectate de către organizații sunt menite a fi șterse la un moment dat. Poate fi dificil să garantezi că toate datele personale se pot elimina la o anumită dată, atunci cand datele sunt făcute să circule (în interiorul aceleiași firme). Imaginați-vă că datele unei companii pot fi localizate în diverse locuri – cloud, medii de stocare portabile, fișiere email etc. Prin adăugarea de metadate de retenție în momentul clasificării, este simplu să identifici fișierele ce trebuie șterse în scopul conformității GDPR.
3. PROTECT – MANAGE DATA RISK
Știind unde se duc datele și ce valoare au acestea pentru afacerea ta, educând utilizatorii și îmbunătățind procesul de lucru pentru a lua cele mai bune decizii cu privire la modul de protejare a informației, aveți ingrediente esențiale în managementul riscului.
Accelerate GDPR compliance with TITUS
Educând și obligând în același timp utilizatorii să se oprească, să analizeze și să cântărească valoarea informației cu care lucrează, la care au acces sau pe care o creează, face din soluția TITUS un produs compliant GDPR. TITUS, ajută utilizatorii să respecte politicile de securitate ale companiei, oferind un suport interactiv si targetat în activitatea utilizatorului cu documentele și emailurile, neafecatând în niciun fel modul obișnuit de lucru la birou. Responsabilizați-vă utilizatorii pentru a evita încălcări ale normelor impuse de GDPR și nu în ultimul rând pentru a evita amenzi usturătoare.
4. REPORT – DATA PROTECTION OFFICER
Ofițerul responsabil cu protecția datelor verifică și monitorizează cum sunt manevrate datele personale, încurajând adoptarea de măsuri capabile să protejeze informațiile confidențiale. Acesta are obligația de a reporta orice incident autorităților competente. Clasificând email-uri, documentele și fișierele, permite elaborarea de analize și rapoarte detaliate privind logo-urile create. Aceste rapoarte pot evidenția către DPO acele situații în care utilizatorii tratează cu superficialitate valoarea datelor la care au acces.
Despre TITUS
Fondată în 2005, TITUS Inc. este leader în furnizarea de soluții de clasificare documente și email-uri, crescând astfel gradul de securizare și conformitate. TITUS a dezvoltat o familie completă de soluții COTS (Commercial off the Shelf) complete de clasificare și marcare.
Cu mai mult de 2.5 milioane utilizatori în toată lumea, software-ul este implementat în domenii diverse de activitate: armată, guvern, întreprinderi mari, bănci, societăți de asigurare, care doresc să își protejeze informațiile sensibile, informații cu caracter personal, proprietate intelectuală, informații de business, concomitent cu nevoia de partajare în condiții sigure și într-un mediu sigur, cu parteneri siguri, a acestor informații.
TITUS oferă soluții complete de marcare a informației pentru Platforma Microsoft Office. TITUS este Microsoft Gold Certified Partner (Managed Partner) și ca atare dezvoltă soluțiile și lucrează într-o colaborare foarte strânsă cu echipa Microsoft.
Prevenirea pierderilor de date
Pierderea accidentală și divulgarea de informații de valoare corporativă pot provoca daune ireparabile pentru afacerea dumneavoastră. Utilizatorii nu conştientizează de ce informaţiile pot fi partajate sau distribuite, şi ce informaţii ar trebui să fie controlate. Informaţiile care au fost clasificate pot fi identificate şi protejate.
Soluția TITUS de prevenire a pierderilor de date permite utilizatorilor să aplice etichete de clasificare pentru email-urile noi şi pentru documentele Microsoft Office. Din momentul în care informaţiile au fost clasificate, politica poate fi aplicată pentru a controla distribuirea de informaţii.
Clasificarea TITUS a mesajelor de tip email poate:
• Restricționa distribuţia de email-uri şi documente pe baza politicilor destinatar. Regulile pot fi aplicate și pot defini ce beneficiari externi pot primi informaţii sensibile din cadrul organizației.
• Întâmpina utilizatorii cu mesaje de avertizare care previn distribuirea anumitor mesaje. Astfel, inforrmațiile sensibile nu sunt distribuite
• Aplica marcaje vizuale pentru a-i conștientiza pe beneficiarii mesajelor de modul în care trebuie să gestioneze informaţiile
• Restricţiona vizualizarea atunci când sunt accesate prin intermediul Internetului şi Outlook-ului
Clasificarea TITUS a documentelor poate:
• Rula Document Inspector pe documentele finale pentru a se asigura că nu conțin informații ascunse sau personale
• Furniza Smart Tag-uri pentru a asigura că documentele sunt corect clasificate
• Aplica marcaje vizuale tuturor documentelor Word, Excel și PowerPoint, pentru a-i conștientiza imediat pe beneficiarii documentului de modul în care trebuie să gestioneze informaţiile
Arhivarea Inteligentă
Creșterea traficului pe Email este exponențială. Ca rezultat, arhivele email pot crește dincolo de punctul unde pot fi efectiv gestionate în mod eficient în cel de evaluare al costurilor. Organizațiile trebuie să se asigure că rețin informațiile corporatiste importante și elimină în mod regulat mesajele personale/sociale fără valoare corporatistă.
Noile reglementări solicită regăsirea electronică a evidenței (din motive legale). Un email care a fost clasificat este mai ușor de regăsit. Personalul împuternicit poate folosi proprietățile de clasificare pentru a regăsi rapid informația relevantă.
Soluțiile TITUS de clasificare a email-urilor și documentelor permit organizațiilor să își arhiveze email-urile pe baza etichetelor de clasificare alocate mesajelor. Bazat pe eticheta alocată mesajului de către utilizator, mesajului email i se poate atașa un regim (ciclu de viață) de disponibilitate și retenție (memorare) corespunzător. Aceste soluții se integrează ușor cu infrastructura de arhivare existentă la costuri minime. În plus, folosind proprietățile de clasificare, organizațiile pot regăsi electronic informația mult mai ușor.
TITUS oferă Arhivare Inteligentă:
• Inserează etichete vizuale și non-vizuale (metadata) customizabile în email
• Metadata este folosită pentru a determina dacă un email ar trebui arhivat, evitând costisitoarea abordare “arhivează tot”
• Metadata este folositoare pentru a determina reținerea (memorarea) corespunzătoare pentru fiecare categorie de informații
• Rezultă costuri mai reduse de stocare și de management al stocării datelor
• Clasificarea mesajelor TITUS poate fi folosită împreună cu următoarele soluții de arhivare:
• Quest Archive Manager Read the TITUS/Quest whitepaper on Classifying Email for Smart Archiving and Discovery
• Zantaz Enterprise Archive Solution (EAS)
• Symantec Enterprise Vault
Protectie automată
Despre soluţiile de criptare se discută de peste un deceniu. Multe organizaţii au încercat să furnizeze soluţii de criptare a email-ului pentru organizațiile lor. Din nefericire, utilizatorii de multe ori nu ştiu când să cripteze un email sau pot uita să facă acest lucru. În plus, soluţiile de criptare pot fi prea complexe pentru utilizatorul mediu.
Soluțiile TITUS de automatizare a protecției elimină complexitatea de criptare. Folosind interfața utilizatorilor TITUS, aceștia fac o simplă selectare a clasificării. Aceste selecţii pot fi configurate pentru a declanşa în mod automat un trigger de criptare sau de protecţie a drepturilor de gestionare în scopul de a asigura protecţia unei informații valoroase pentru organizație.
Clasificarea mesajelor TITUS:
• Administratorii pot defini politici care să aplice automat criptarea S/MIME la nivel de stație de lucru, bazate pe simpla selecție a clasificării mesajului. Utilizatorul nu are nevoie să știe cum se aplică criptarea sau dacă a fost aplicată criptarea
• Etichetele de clasificare pot invoca automat protecția RMS (Rights Management Services) de la Microsoft
• Aceste politici pot controla cine poate citi, copia, suprascrie, tipări sau retransmite email-uri. În acest caz, utilizatorul nu are nevoie să înțeleagă cum se aplică protecția RMS
• Criptarea S/MIME sau protecția RMS pot fi automat forțate pe anumite tipuri de mesaje, asigurând protecția informațiilor sensibile
Clasificarea documentelor TITUS:
• Administratorii pot defini politici care aplică automat RMS (Microsoft Rights Management Services) la documente de tip Word, Excel sau PowerPoint, bazându-se pe selectarea de către utilizator a clasificării. Aceste politici pot controla cine poate citi, copia, suprascrie, tipări sau modifica documente
• Protecția RMS poate fi forțată pe anumite tipuri de documente, asigurând protecția documentelor Office sensibile.
Related