Simplifiqui el compliment de la GDPR

/in /per

Al maig de 2018, el Reglament General de Protecció de Dades de la Unió Europea (GDPR) entra en vigor. Totes les empreses, sense excepció, es veuen forçades a enfortir la seguretat sobre la informació identificable com a personal (PII) que aquestes emmagatzemen i / o processen, especialment la que resideix, s’opera i transita en els equips d’empleats i col·laboradors.

 

PER QUÈ HEM DE PROTEGIR LES DADES PERSONALS I SENSIBLES DE L’EMPRESA?

 

Tots coneixem ja l’entrada en vigor de la GDPR al maig del 2018, que comporta severes multes, podent arribar als 20M € o el 4% de la facturació anual, per incomplir les seves disposicions.

 

La GDPR impacta a totes les empreses independentment de que indústria o regió pertanyin, fins i tot a aquelles fora de la UE, que recopilen i emmagatzemen dades de caràcter personal de ciutadans de la UE.

 

Un altre mal inevitable davant problemes de fuga de dades és el perjudici en termes de reputació enfront de clients actuals i futurs o fins i tot als seus propis empleats.

 

Les empreses s’enfronten a múltiples reptes per poder complir amb aquesta regulació, dos d’aquests grans reptes són:

 

Controlar les dades que proliferen de forma descontrolada en els llocs de treball en emmagatzematges desestructurats. Les dades no estructurades disperses a servidors, dispositius i portàtils d’empleats i col·laboradors (partners, consultors, etc …) representen aproximadament el 80% de les dades relacionades amb l’empresa. Igual que el creixement d’aquestes dades desestructurades, el risc per al seu negoci es duplica cada any.

 

Bloquejar l’increment exponencial de casos de exfiltració. Cada dia són més els casos de exfiltració de dades personals, gestionats amb un nivell de seguretat i control baix, que es fan públics i molts altres que estan ocults sense que les empreses siguin conscients de la seva existència. Aquests robatoris d’informació s’executen tant per atacants externs com per insiders, negligents o malintencionats amb objectius lucratius o com a venjança.

 

LA SOLUCIÓ: DATA CONTROLSeguretat, visibilitat i control de les dades personals en temps real. Data Control és un mòdul de seguretat, integrat a la plataforma de Panda Adaptive Defense, dissenyat per ajudar-nos a complir amb les regulacions, protegir i donar-nos visibilitat sobre les dades de caràcter personal i sensible de l’organització, tant en temps real com durant tot el seu cicle de vida quan aquests resideixen en els servidors i llocs de treball. Data Control descobreix, audita i monitoritza les dades de caràcter personal desestructurats en els endpoint: des de la dada en repòs (data at rest), fins a les operacions sobre ells (data in use) i el seu trànsit (data in motion), basant-se en la monitorització contínua dels llocs protegits dels empleats, però orientat a custodiar les dades desetructurades de caràcter personal que es situen i operen en els endpoints.