ΤΙ ΕΙΝΑΙ Ο GDPR;
Είναι ο Ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων, με εφαρμογή από το Μάιο 2018.
Επηρεάζει τις περισσότερες επιχειρήσεις και θα πρέπει από τώρα να ξεκινήσει να σας απασχολεί η συμμόρφωση της εταιρείας σας. Δημιουργήσαμε το συγκεκριμένο οδηγό για να σας βοηθήσει να καταλάβετε τον Ευρωπαϊκό Κανονισμό για την Προστασία των Δεδομένων, να ποσοτικοποιήσετε τις απαιτήσεις σας και να σας προσφέρει λύσεις. Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα κάθε μορφής. Επιπλέον, θα επηρεάσει κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά (μπορούν να φτάσουν έως τα 20 εκατομμύρια Ευρώ, 4% τζίρου).
ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΡΟΓΡΑΦΗΣΗ
Ένα τρόπος για την αποτελεσματική προστασία σας, σε μεγάλο βαθμό, είναι η κρυπτογράφηση των δεδομένων σας. Κρυπτογράφηση ονομάζουμε τη διαδικασία κωδικοποίησης της πληροφορίας, ώστε να εμποδίζει την ανάγνωσή της από μη εξουσιοδοτημένα μέρη.
Η ισχύς της κρυπτογράφησης επιτυγχάνεται με μέγιστο μήκος του κλειδιού (bits) και τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται.
Για να “σπάσει” η κρυπτογράφηση, θα πρέπει να δοκιμαστούν όλα τα πιθανά κλειδιά. Αλλά πλέον το μήκος των κλειδιών κρυπτογράφησης έχει κάνει αυτή την προσέγγιση αναποτελεσματική.
ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ;
Η κρυπτογράφηση εφαρμόζεται με δύο(2) διαφορετικούς τρόπους:
1.Κρυπτογραφημένη αποθήκευση – χρησιμοποιείται συνήθως για την κρυπτογράφηση ενός ολόκληρου δίσκου, drive ή συσκευή.
2.Κρυπτογραφημένο περιεχόμενο – ή τμηματική κρυπτογράφηση – είναι η κρυπτογράφηση αρχείων, ή κειμένου, σε επίπεδο εφαρμογής. Η πιο συχνή κρυπτογράφηση είναι το e-mail.
Στην περίπτωση αυτή η δομή του μηνύματος πρέπει να παραμείνει άθικτη, ούτως ώστε να μπορεί να διαχειριστεί από τον e-mail client. Το τμήμα που υφίσταται κρυπτογράφηση είναι το σώμα κειμένου του e-mail, όπως επίσης και τα επισυναπτόμενα σε αυτό αρχεία.
ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟΝ GDPR
Κάποιοι από τους κανόνες του GDPR αποτελούν συνέχεια αυτών που υπάρχουν ήδη στην υφιστάμενη ντιρεκτίβα Προστασίας Προσωπικών Δεδομένων, όπως για παράδειγμα τα εξής: δικαιοσύνη, νομιμότητα, διαφάνεια, περιορισμός σκοπού, περιορισμός δεδομένων, ποιότητα δεδομένων, ασφάλεια, ακεραιότητα και εμπιστευτικότητα.
Ο GDPR καθιερώνει μια νέα αρχή λογοδοσίας, καθιστώντας τα άτομα μέσα στην εταιρεία που διαχειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα, ως υπεύθυνους για την απόδειξη της συμμόρφωσης με τις αρχές. Επίσης, ο GDPR προσθέτει νέες πτυχές στις υφιστάμενες αρχές προστασίας των δεδομένων, ως εξής:
Δικαιοσύνη, νομιμότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα πρέπει πλέον να υποβάλλονται σε επεξεργασία με τρόπο διαφανή σε σχέση με το υποκείμενο των δεδομένων.
Περιορισμός σκοπού – Με κάποιες επιφυλάξεις, η αρχειοθέτηση των δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προς το δημόσιο συμφέρον δεν θα θεωρείται ασυμβίβαστη με τον αρχικό σκοπό της επεξεργασίας.
Αποθήκευση – Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται σε μορφή που να επιτρέπει την αναγνώριση των υποκειμένων των δεδομένων για διάστημα όχι μεγαλύτερο από ό, τι είναι αναγκαίο για τους σκοπούς για τους οποίους γίνεται η επεξεργασία τους.
Λογοδοσία – Ο ελεγκτής επεξεργασίας των δεδομένων προσωπικού χαρακτήρα καθίσταται υπεύθυνος και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις αρχές.
Η ΛΥΣΗ ΜΑΣ
Κρυπτογράφηση
Η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα στα συστήματά σας μπορεί να σας βοηθήσει να ικανοποιήσετε πολλές απαιτήσεις του GDPR. Διαθέτουμε δοκιμασμένο λογισμικό, απλό στην εγκατάσταση και σας δίνει τη δυνατότητα να κρυπτογραφήσετε με ασφάλεια σκληρούς δίσκους, αφαιρούμενα μέσα, αρχεία και e-mail.
Αυθεντικοποίηση 2 επιπέδων – 2-Factor Authentication
Μπορείτε να χρησιμοποιήσετε το κινητό σας, με δεύτερο συμπληρωματικό κωδικό, για πρόσβασης σε εφαρμογές, υπηρεσίες και τον υπολογιστή σας. Με αυτόν τον τρόπο, εκτός από τον βασικό σας κωδικό, θα ζητηθεί να βάλετε και ένα 2ο κωδικό(με περιορισμένο χρόνο χρήσης 2 λεπτών) από το κινητό σας. Η λειτουργία είναι απλή με χρήση SMS και συνίσταται σε συστήματα ευαίσθητης πρόσβασης. Αντίστοιχη τεχνική χρησιμοποιτείται και στις Online Τραπεζικές Συναλλαγές.
Τακτικός Έλεγχος Συστημάτων – Vulnerability Assessment
Διαθέτουμε εργαλεία για τον ολοκληρωμένο έλεγχο των συστημάτων της επιχείρησής σας, σχετικά με πιθανές ευπάθειες και τρωτά σημεία. Μπορεί να πραγματοποιηθεί διάγνωση εντός του δικτύου της επιχείρησής σας, ώστε να διαπιστώσουμε αν κάποια μηχανήματα, είναι ευάλωτα, απαιτούν αναβάθμιση λογισμικού ή άλλο θέμα σε εφαρμογές. Παράλληλα, μπορούμε να ελέγξουμε και αν είναι ευάλωτα σε επιθέσεις και συστήματα προσβάσιμα σε επισκέπτες εκτός δικτύου, όπως Website, E-commerce, ERP συστήματα, κλπ.
Φυσικός Έλεγχος και Ασφάλεια
Με βάση πολυετή εμπειρία μας, πραγματοποιούμε πρόσθετο φυσικό έλεγχο σε:
Συστήματα υπολογιστών – Servers: ώστε να διασφαλιστεί η ομαλή λειτουργία τους(θερμοκρασία και παλαιότητα εξαρτημάτων),
Αποθηκευτικούς Χώρους Ψηφιακών και Δεδομένων σε χαρτί: για να γνωρίζετε πιθανά θέματα απώλειας δεδομένων, από ατυχήματα(π.χ. παλαιότητα δίσκων, πυρκαγιά, ατυχήματα διαρροών, κλπ),
Ευκολία φυσικής πρόσβασης σε ευαίσθητα δεδομένα: με καθορισμό πιθανών βελτιώσεων σε τρόπο διάθεσης και διαμοιρασμό αρχείων στην εταιρεία σας, επίπεδα πρόσβασης, η/και καταστροφή τους μετά από καθορισμένο χρόνο,
Διαδικασίες Αποθήκευσης και Backup: με διαδικασίες disaster recovery, αντίδραση σε πιθανή επίθεση cryptolockers , ώστε να γνωρίζεται χρόνους ανάκτησης και επαναφοράς λειτουργίας σας,
Διαχείριση Κωδικών Πρόσβασης: με καταγραφή τρέχουσας κατάστασης και σύσταση διαχείρισης κωδικών ή/και ευκολίες με χρήση ανάλογων λογισμικών ασφαλούς διαχείρισης και διαμοιρασμού κωδικών πρόσβασης.
H Supreme-Net, παρέχει ολοκληρωμένα πακέτα υποστήριξης σε επιχειρήσεις, που καλύπτουν όλα τα παραπάνω, με τακτικούς ελέγχους και επιστημονικά καταρτισμένους συνεργάτες.
Επικοινώνησε μαζί μας για Δωρεάν Διαγνωστικό Έλεγχο και
Δωρεάν Αποστολή Οδηγού Ασφάλειας Δεδομένων.