Dyrektywa dotycząca ochrony danych osobowych weszła w życie w kwietniu 2016 roku. Do maja 2018 wszystkie organizacje dostały czas na dostosowanie się do tych przepisów. GDPR dotyka wszystkie organizacje przetwarzające dane osobowe, a więc de facto wszystkie firmy, bowiem dane zatrudnionych pracowników jak najbardziej wypełniają ten warunek. GDPR wymusza wprowadzenie mechanizmów dających pełną kontrolę nad wszystkimi danymi osobowymi.

WŚRÓD KLUCZOWYCH WYMOGÓW WYNIKAJĄCYCH Z DYREKTYWY SĄ:

Pełna kontrola ruchu sieciowego

związanego z danymi osobowymi. Aby wymóg ten był zrealizowany na styku sieci musisz mieć rozwiązanie pozwalające Ci identyfikować i kontrolować cały ruch sieciowy – łącznie z ruchem szyfrowanym.

Logowanie dostępu

logowanie dostępu i edycji wszystkich danych osobowych – musisz móc w każdej chwili odpowiedzieć na pytanie kto i kiedy miał dostęp do danej osobowej (np. wyświetlenie na liście na monitorze), oraz kto kiedy i w jakim zakresie ją edytował.

Szyfrowanie

szyfrowanie – danych w ruchu i spoczynku

Kopie zapasowe

narzędzie pozwalające na tworzenie i przywracanie kopii zapasowych samych danych osobowych jak i wszystkich systemów je przetwarzających.