zainteresowania/hobby internet technologie
Wpływ RODO na zespoły bezpieczeństwa informacji – przedstawiamy 3 możliwe scenariusze
Przepisy Rozpodządzenia o Ochronie Danych Osobowych (RODO), które wejdą w życie już w maju 2018 roku, będą mieć bezpośredni wpływ na osoby odpowiedzialne za bezpieczeństwo danych w organizacjach. Wiele czynników będzie decydować o poziomie ich odpowiedzialności i funkcjonowaniu całych zespołów czuwających nad ochroną danych. Jednym z wyzwań jest faktyczna lokalizacja członków zespołu IT ds. bezpieczeństwa i ich działów w ramach globalnej struktury danej organizacji.
Ekspert firmy Balabit ds. przepisów dotyczących bezpieczeństwa danych István Molnár, opisuje trzy prawdopodobne scenariusze:
1. Organizacja posiadająca oddziały zarówno w Unii Europejskiej, jak i w USA, w obu przypadkach z własnymi odpowiednimi działami cyberbezpieczeństwa
- Dział w UE zobowiązany jest przestrzegać RODO w zakresie zarządzania danymi osobowymi.
- Dział w USA w przypadku danych transferowanych z krajów Unii do Stanów Zjednoczonych zobowiązany jest przestrzegać jedynie przepisów Privacy Shield (Porozumienia Safe Harbour).
Jeśli oddziały: amerykański i europejski są w pełni oddzielone od siebie i dział w USA nie będzie otrzymywał żadnych danych osobowych pochodzących z UE, to poprzedni podpunkt nie obowiązuje. Innymi słowy, zespół w USA musi przestrzegać jedynie przepisów obowiązujących w ich kraju. Pierwszy przypadek to najłatwiejszy scenariusz.
2. Organizacja posiadająca oddziały zarówno w Unii Europejskiej jak i w USA, ale z tylko jednym działem cyberbezpieczeństwa, który jest zlokalizowanyi w pełni obsadzony personelem w jednym z krajów Unii Europejskiej
- W tym przypadku biuro w UE zajmuje się wszystkimi zdarzeniami związanymi z bezpieczeństwem danych.
- Jeśli zdarzenie dotyczy danych osobowych z UE, zespół zobowiązany jest do przestrzegania przepisów RODO.
- Jeśli w grę wchodzi również transfer jakichkolwiek informacji do Stanów Zjednoczonych, zespół IT musi również przestrzegać Privacy Shield, ale tylko w tych konkretnych przypadkach.
3. Organizacja z oddziałami zarówno w Unii Europejskiej jak i w USA, ale tylko z jedynym biurem cyberbezpieczeństwa, które jest zlokalizowane i w pełni obsadzone personelem w Stanach Zjednoczonych
- To jak dotąd najtrudniejszy scenariusz. Ponieważ zespół bezpieczeństwa informatycznego mieści się poza UE i obsługuje wszystkie zdarzenia dotyczące bezpieczeństwa, musi on przestrzegać wymogów zarówno RODO, jak i Privacy Shield.
- Niestety, nie ma tu żadnej alternatywy. Dane w wirtualny sposób „wychodzą” poza UE, mimo że cały czas pozostają w posiadaniu jednej organizacji. Jednak muszą być przetwarzane zgodnie ze standardami i regulacjami UE.
Dodatkowe informacje dotyczące wdrażania przepisów RODO dostępne są na blogu ekspertów Balabit: www.balabit.com/blog/
informacje o firmie
O firmie Balabit
Balabit to wiodący dostawca rozwiązań do zarządzania uprzywilejowanym dostępem (Privileged Access Management – PAM) i centralnego zarządzania logami (Log Management), które pozwalają zminimalizować ryzyko naruszenia danych spowodowane nadużyciem kont uprzywilejowanych.
Zintegrowane rozwiązanie PAM, opracowane przez Balabit, chroni organizacje w czasie rzeczywistym przed zagrożeniami wynikającymi z niewłaściwego wykorzystania kont wysokiego ryzyka i kont użytkowników uprzywilejowanych. Rozwiązanie umożliwia zarządzanie sesjami uprzywilejowanymi oraz analizę aktywności konta uprzywilejowanego. Dzięki temu pozwala zapobiegać, wykrywać i reagować na cyberataki dokonywane z wykorzystaniem konta użytkownika uprzywilejowanego, zarówno w przypadku zagrożenia z wewnątrz, jak i ataku z zewnątrz przy użyciu pozyskanych poświadczeń.
Dzięki integracji z już wdrożonymi w firmie systemami bezpieczeństwa, rozwiązanie PAM firmy Balabit pozwala na elastyczne podejście skoncentrowane na ludziach, które poprawia bezpieczeństwo IT i nie tworzy przy tym dodatkowych barier dla działalności biznesowej.
Balabit, założony w roku 2000, został wybrany przez 25 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie. Firma działa globalnie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.
Więcej informacji znajduje się na stronie internetowej www.balabit.com, na blogu oraz na profilach Twitter @balabit, LinkedIn i Facebook.
informacje o firmie
O firmie Balabit
Balabit to wiodący dostawca rozwiązań do zarządzania uprzywilejowanym dostępem (Privileged Access Management – PAM) i centralnego zarządzania logami (Log Management), które pozwalają zminimalizować ryzyko naruszenia danych spowodowane nadużyciem kont uprzywilejowanych.
Zintegrowane rozwiązanie PAM, opracowane przez Balabit, chroni organizacje w czasie rzeczywistym przed zagrożeniami wynikającymi z niewłaściwego wykorzystania kont wysokiego ryzyka i kont użytkowników uprzywilejowanych. Rozwiązanie umożliwia zarządzanie sesjami uprzywilejowanymi oraz analizę aktywności konta uprzywilejowanego. Dzięki temu pozwala zapobiegać, wykrywać i reagować na cyberataki dokonywane z wykorzystaniem konta użytkownika uprzywilejowanego, zarówno w przypadku zagrożenia z wewnątrz, jak i ataku z zewnątrz przy użyciu pozyskanych poświadczeń.
Dzięki integracji z już wdrożonymi w firmie systemami bezpieczeństwa, rozwiązanie PAM firmy Balabit pozwala na elastyczne podejście skoncentrowane na ludziach, które poprawia bezpieczeństwo IT i nie tworzy przy tym dodatkowych barier dla działalności biznesowej.
Balabit, założony w roku 2000, został wybrany przez 25 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie. Firma działa globalnie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.
Więcej informacji znajduje się na stronie internetowej www.balabit.com, na blogu oraz na profilach Twitter @balabit, LinkedIn i Facebook.