DATAKONTROLL Har bedriften din kontroll på personidentifiserbare data? Hva skjer dersom en kunde ringer og ber deg slette alt du har av personlig opplysninger om han eller henne? GDPR krever kontroll av private opplysninger, inkludert alle ustrukturerte datakilder, som tekstfiler, Office-dokumenter, OpenOffice, PDF-filer, osv. De 12 største bøtene Datatilsynet har utdelt kostet, til sammen, over 52 millioner norske kroner, og 8 av bøtene var til statlige aktører og kommuner. Fordeler FINN ALLE TYPER DATA Kjør tilpassede søk for å finne alle typer data i filene på nettverket ditt, og finn dupliserte personlige filer og slett dem. OVERVÅK, OPPDAG OG REVIDER Identifiser automatisk filer med PII (personlig identifiserbar informasjon). Finn ut hvem, eller hvilke enheter, som har tilgang til PII. Iverksette proaktive tiltak for å hindre tilgang til PII ved hjelp av rapporter og sanntidsvarsler. LETT Å ADMINISTRERE - Ingen ekstra programvare eller maskinvare nødvendig - Aktiver umiddelbart i Adaptive Defense 360 - Administreres deretter fra sky-plattformen GDPR, NIS 2, ISO 27001 o.l. Vis overholdelse av gjeldende forskrifter og at du har innført strenge sikkerhetstiltak for å beskytte PII på arbeidsstasjoner og servere. ×Lukk AD360 Status Dashboard ×Lukk AD360 Patch Management Dashboard ×Lukk AD360 Indicator of Attack Dashboard GDPR × Lukk Virkeområdet EU - gjelder for alle organisasjoner som behandler personopplysninger om EU-borgere, uavhengig av hvor organisasjonen er lokalisert. Beskrivelse General Data Protection Regulation er en EU-forordning som fastsetter regler for beskyttelse av enkeltpersoner i forbindelse med behandling av personopplysninger, samt regler for fri flyt av personopplysninger. Forordningen beskytter grunnleggende rettigheter og friheter for enkeltpersoner, og særlig deres rett til vern av personopplysninger. Hovedmål med GDPR Beskyttelse av personopplysninger GDPR skal sikre at personopplysninger behandles på en måte som beskytter enkeltpersoners rettigheter og personvern. Standardisering av personvernregler Skape ensartede regler for databeskyttelse i hele EU, slik at både borgere og bedrifter har klare retningslinjer. Gi enkeltpersoner kontroll Styrke enkeltpersoners rettigheter over sine egne data, inkludert rett til innsyn, retting og sletting. Regulere internasjonale datastrømmer Sikre at personopplysninger overføres trygt også utenfor EU, med tilstrekkelige beskyttelsestiltak. Kjernekomponenter i GDPR Lovlighet, rettferdighet og gjennomsiktighet Personopplysninger må behandles lovlig, rettferdig og på en åpen måte for den registrerte. Formålsbegrensning Data kan kun samles inn for spesifikke, eksplisitte og legitime formål. Dataminimering Bare nødvendig informasjon skal samles inn og behandles. Nøyaktighet Personopplysninger må være korrekte og oppdatert. Lagringsbegrensning Data kan ikke lagres lenger enn nødvendig for formålet. Integritet og konfidensialitet Personopplysninger må beskyttes mot uautorisert tilgang, tap eller ødeleggelse. Ansvarlighet Organisasjoner må kunne dokumentere overholdelse av GDPR. Plikter for organisasjoner Melde databrudd til tilsynsmyndigheter innen 72 timer. Utpeke en personvernombud (Data Protection Officer, DPO) om nødvendig. Gjennomføre personvernvurderinger (Data Protection Impact Assessments, DPIA) for risikofylte prosjekter.