Technická opatření pro GDPR

Zavádíme technická opatření ke splnění požadavků nařízení EU o ochraně osobních údajů (GDPR). Neznáte-li nařízení GDPR, přečtěte si stručně o GDPR a prostudujte vybraná právní ustanovení GDPR.

Oblasti pokrytí

Šifrování na primárním úložišti, externích médiích a zálohách (§32)

  • HW/SW šifrování
  • Šifrování záloh silnými klíči
  • Vynucení politik pro použití externích médií

Dostupnost a odolnost systémů a služeb (§32)

  • Next-generation firewall (IPS, Gateway Antivirus, Botnet filter, Geo-IP filter)
  • Virtualizační infrastruktura

Důvěrnost a integrita systémů a služeb (§32)

  • Monitoring administrativních úkonů a přístupů k prostředkům
  • Next-generation firewall (Application Intelligence, SSL Control)
  • Sloučení Windows, Mac, Linux a Unix pod společnou správu identit a oprávnění
  • Správa identit a vícefaktorové ověřování
  • SSL certifikáty

Záznamy o činnostech (§30)

  • Nástroje pro evidenci zpracování, částečně či plně automatizované
  • Nástroje pro dokumentaci incidentů
  • Logování přístupů k dokumentům, změnám v konfiguraci přístupů apod.

Ovedené pokrytí jednotlivých oblastí nemusí být kompletní. Opatření a prostředky je vždy nutné uvést do souladu s konkrétními způsoby zpracování.

Používané produkty

  • Dell Data Protection | Encryption
  • Quest Active Roles Server
  • Quest Authentication Services
  • Quest Defender
  • Quest Change Auditor
  • Quest Intrust
  • Quest Privileged Session Manager
  • Quest Rapid Recovery, NetVault
  • Quest TPAM/Safeguard
  • SonicWALL Firewall, SonicWALL Secure Remote Access
  • VMware vSphere Infrastructure