Dyrektywa dotycząca ochrony danych osobowych weszła w życie w kwietniu 2016 roku. Do maja 2018 wszystkie organizacje dostały czas na dostosowanie się do tych przepisów. GDPR dotyka wszystkie organizacje przetwarzające dane osobowe, a więc de facto wszystkie firmy, bowiem dane zatrudnionych pracowników jak najbardziej wypełniają ten warunek. GDPR wymusza wprowadzenie mechanizmów dających pełną kontrolę nad wszystkimi danymi osobowymi.
WŚRÓD KLUCZOWYCH WYMOGÓW WYNIKAJĄCYCH Z DYREKTYWY SĄ:
Pełna kontrola ruchu sieciowego
związanego z danymi osobowymi. Aby wymóg ten był zrealizowany na styku sieci musisz mieć rozwiązanie pozwalające Ci identyfikować i kontrolować cały ruch sieciowy – łącznie z ruchem szyfrowanym.
Logowanie dostępu
logowanie dostępu i edycji wszystkich danych osobowych – musisz móc w każdej chwili odpowiedzieć na pytanie kto i kiedy miał dostęp do danej osobowej (np. wyświetlenie na liście na monitorze), oraz kto kiedy i w jakim zakresie ją edytował.
Szyfrowanie
szyfrowanie – danych w ruchu i spoczynku
Kopie zapasowe
narzędzie pozwalające na tworzenie i przywracanie kopii zapasowych samych danych osobowych jak i wszystkich systemów je przetwarzających.
