gdpr-creative1
gdpr-bg-creative ani-girl-creative disableline ani-icon1 ani-icon2 ani-icon3 ani-icon4 ani-icon5 ani-icon6

Proč by měla být
moje organizace
v souladu s GDPR?

  • Zdokonalujte postupy a činnosti.

    Sjednocení veškerých datových úložišť a jasné pochopení typu a účelu sběru údajů Vám umožní rychle a v souladu s požadavky lépe organizovat přístupy k takovým údajům, jejich modifikaci a povede ke zvýšení bezpečnosti.

  • Získejte konkurenční výhodu.

    Organizace, které se nebojí uplatňovat přísná pravidla týkající se ochrany osobních údajů svých klientů a zaměstnanců, dokazují, že zacházení s jejich soukromím berou vážně, což pozitivně ovlivní jejich obraz na trhu.

  • Proveďte změny v přístupu k údajům.

    Buďme upřímní. Nepodaří se dosáhnout shody s GDPR během jednoho dne. Získání tohoto souladu je postupným procesem zdokonalování organizace, která zavádí kulturu „bezpečnosti“.

  • 1

    Centrální úložiště dat k uchování, prohlížení, sledování a analýzy údajů zaznamenávaných z různých prostředí.

  • 2

    Mechanismus výstrah v reálném čase, který umožňuje zachytit podezřelou aktivitu v prostředí IT organizace.

  • 3

    Auditní systém, který zajišťuje integritu, důvěrnost a zabezpečení dat z protokolovaných událostí generovaných Vaším prostředím.

  • 4

    Prostředky pro zajištění zařízení, které uchovávají osobní údaje ve Vašem prostředí.

  • 5

    Systém pro vytváření a spravování záznamů o všech zpracovávaných datech i s podrobnými zprávami na vyžádání.

  • 6

    Schopnost identifikace, kdo získává přístup k privilegovaným účtům a důvěrným informacím.

  • 7

    Odpovídající zabezpečení a šifrování osobních údajů při přenosu.

  • 8

    Mechanismus pro identifikaci, reakci a reportování narušení pokud nastanou.

  • 9

    Systém pro sledování zařízení a systémů, které přenáší jakoukoliv formu osobních údajů.

  • 10

    Nástroje pro pravidelnou identifikaci a zabezpečování citlivých míst, která vzniknou ve Vašem prostředí.

Jak IT může pomoci v přípravě organizace pro GDPR?

99 článků v GDPR, které je třeba splnit, znamená, že získání shody se stává mnohastupňovým procesem. Zde je kontrolní seznam informačních technologií, které Vám pomohou začít.

How can IT help in preparing for the GDPR?
What exactly are the GDPR's articles asking for?

Co přesně vyžadují od organizace články v GDPR?

Požadavky GDPR jsou složité. I přesto že není jedno řešení, které by se zabývalo celým nařízením, existuje mnoho požadavků pro zajištění souladu, které lze splnit pomocí vhodných IT nástrojů.

Podívejme se na některé články GDPR a uvidíme jak některá řešení ManageEngine je mohou pomoci splnit.

  • 1. Článek 5(1)(b)

    [Osobní údaje musí být] shromažďované pro konkrétní, vymezené a zákonně odůvodněné účely a neposkytované dále v rozporu s těmito účely; další zpracování pro archivní účely ve veřejném zájmu, pro výzkumné nebo historické účely nebo pro statistické účely je považováno ve smyslu čl. 89 odst. 1 za neslučitelné s původními cíli („omezení cíle”).”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Auditové zprávy přístupů do FileAudit Plus  pomáhají identifikovat neobvyklý přístup, sběr, modifikaci a vymazání údajů.

    Posílat oznámení zainteresovaným osobám v situaci anomálních aktivit prostřednictvím předdefinovaných profilů oznámení v Log360.

    Produkty související

    Log360
    FileAudit Plus

  • 2. Článek 5(1)(d)

    [Osobní údaje musí být] správné a v případě potřeby aktualizované. Je třeba přijmout veškerá, přiměřená opatření aby osobní údaje, které nejsou správné s ohledem na cíl jejich zpracování, byly okamžitě odstraněny nebo opraveny („správnost“).

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Nastavte harmonogram skenování veškerých zařízení ve Vaší organizaci pomocí použití Desktop Central. Zajistěte neustálou dostupnost a integritu osobních údajů.

    Sledujte a odstraňte staré a chybné údaje pomocí zpráv o analýze souborů a úložných prostředků ve FileAudit Plus.

    Proveďte audity bez údajů díky Log360 a určete, jak dlouho budou skladovány  a odstraňujte osobní údaje, jakmile hraniční hodnoty zdrojů úložiště dosáhnou nastavené úrovně.

    Produkty související

    Desktop Central
    FileAudit Plus
    Log360

  • 3. Článek 5(1)(f)

    [Osobní údaje musí být] zpracované způsobem zajišťujícím odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních prostředků („integrita a důvěrnost“).

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Získejte přehled uživatelů/zařízení, které se snaží získat přístup k obchodním službám a údajům díky funkci Conditional Exchange Access v Desktop Central.

    Předdefinované výstrahy v Log360 posílají oznámení v situaci neoprávněných pokusů o přístup a zamezují je.

    Zajistěte integritu důvěrných souborů a katalogů pomocí Log360 a jeho funkce generování okamžitých oznámení v situaci změny kritických dat.

    Předdefinované šablony výstrah GDPR  pomáhají provádět audit všech aktivit, které se dějí v systémech uchovávajících osobní údaje, včetně změn těchto údajů.

    Použijte EventLog Analyzer k upozornění administrátorů bezpečnosti a osobních údajů jakmile je porušena integrita osobních údajů.

  • 4. Článek 5(2)

    „Administrátor odpovídá za dodržování předpisů odst. 1 a musí být schopen prokázat jejich dodržování („odpovědnost”).

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Prezentujte dobrou praxi v bezpečném zpracovávání osobních údajů exportováním zpráv ADManager Plus v libovolném formátu a zasílejte je mailem zainteresovaným osobám v předem stanovených intervalech.

    Produkty související

    ADManager Plus

  • 5. Článek 24(1)

    „S přihlédnutím k povaze, rozsahu, kontextu, cílu zpracování a k riziku porušení práv nebo svobody fyzických osob s různou pravděpodobností a závažností rizika, administrátor provádí příslušné technické a organizační prostředky, aby se zpracování uskutečnilo v souladu s nynějším nařízením a aby to moct prokázat. Tato opatření se v případě potřeby přezkoumávají a aktualizují. ”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Vám pomůže pravidelně ověřovat, zda jsou zdroje ve Vaší organizaci i nadále shodné s přidělenými šablonami konfigurace.

    Bezpečným způsobem sdílejte citlivé obchodní dokumenty a omezujte jejich dostupnost na autorizované uživatele nebo aplikace pomocí  Desktop Central.

    Posílejte zprávy emailem nebo je exportujte do určených lokalizací v různých formátech pomocí ADManager Plus, pro podporu jistoty, že máte vždy přístup k informacím, které jsou potřebné během auditů a hodnocení bezpečnosti.

    Produkty související

    Desktop Central
    ADManager Plus

  • 6. Článek 25(2)

    „Administrátor provádí příslušné technické a organizační prostředky, aby ve výchozím nastavení byly zpracovány pouze ty osobní údaje, které jsou nezbytné pro dosáhnutí každého konkrétního účelu zpracování. Tato povinnost se vztahuje na počet shromažďovaných osobních údajů, rozsah jejich zpracování, dobu jejich uchovávání a jejich dostupnost. Především tyto prostředky zajišťují, aby výchozí osobní údaje nebyly zpřístupněné bez zásahu dané osoby neurčenému počtu fyzických osob.“

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Oddělte soukromé údaje od organizačních údajů na mobilních zařízeních pomocí funkce kontejneru Desktop Central. Omezte organizační přístup pouze na pracovní prostor.

    Desktop Central Vám pomůže zrušit zdroje/zařízení z organizační sítě na požádání uživatele. Odstraňte všechny formuláře osobních údajů ze serverů a blokujte přístup k údajům.

    Zamezte využití privilegovaného přístupu k úložišti osobních dat neoprávněným uživatelům pomocí Password Manager Pro.

    Audit změn oprávnění provádějte díky pravidlům oznámení v ADManager Plus, aby byly identifikovány nelegální nebo neautorizované změny v oprávněních spojených s přístupem k osobním údajům.

  • 7. Článek 30(1)

    „Každý administrátor – a v případě potřeby – zástupce administrátora, realizují registr činností zpracování osobních údajů, za které odpovídají.”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    ADManager Plus Vám pomůže realizovat procesy auditu všech aktivit spojených s osobními údaji, ke kterým dochází ve Vaší organizaci.

    Udržujte záznam o všech aktivitách specifikovaných v GDPR pomocí prohlížeče protokolu událostí v Desktop Central.

    Produkty související

    ADManager Plus
    Desktop Central

  • 8. Článek 32(1)(a)

    „Vezmeme-li v úvahu stav techniky, jsou náklady na implementaci, povahu, rozsah, kontext a účel zpracování, jakož i riziko možných změn a důslednosti zajištění svobod a práv fyzických osob, správce a zpracovatelé musí přijmout vhodná technická a organizační opatření, kterými zajistí úroveň bezpečnosti odpovídající riziku, včetně potřeby: pseudonymizace a šifrování osobních údajů.“

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Key Manager Plus pomáhá v přizpůsobení víceúrovňového přístupu k bezpečnosti, zajišťuje přeposílané údaje a umožňuje snadné sledování a spravování infrastruktury veřejných klíčů.

    Šifrujte osobní údaje uchovávané v mobilních zařízeních díky Desktop Central.

    Produkty související

    Key Manager Plus
    Desktop Central

  • 9. Článek 32(1)(b)

    „Schopnost stálého zajišťování důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování.”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Chraňte a šifrujte přístup k osobním údajům pomoci Key Manager Plus.

    Neustále sledujte a auditujte systémy uchovávání osobních údajů a služby či aplikace, které je zpracovávají pomocí FileAudit Plus.

    Dávejte si pozor na pokusy o neautorizovaný přístup a anomálie v uživatelských aktivitách pomocí Log360.

    Provádějte audity a přeposílejte oznámení v reálném čase o změnách v kritických zdrojích (takových jak firewally, Active Directory, databáze, souborové servery, atd.) pomocí ADAudit Plus.

  • 10. Článek 32(1)(d)

    „Pravidelné testování, měření a hodnocení účinnosti technických a organizačních prostředků, které mají zajistit bezpečnost zpracování.”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Pravidelně kontrolujte jestli zařízení ve Vaší organizaci jsou po celou dobu shodné s nastavenými zásadami zabezpečení díky Desktop Central.

    Znemožňujte nepovolaným osobám využití privilegovaných přístupů k uchovávání osobních údajů pomocí Password Manager Pro.

    Zajistěte bezpečnost zpracování údajů věnováním pozornosti veškerým anomáliím, které mohou být příznakem potencionálního úniku údajů pomocí Log360.

    Provádějte audit veškerých aktivit, které se dějí v systémech uchovávajících osobní údaje a změn v samotných systémech díky EventLog Analyzer.

  • 11. Článek 32(2)

    „Při posuzování jestli je úroveň bezpečnosti přiměřená, je třeba vzít v úvahu především riziko, které je spojené se zpracováním, zejména vyplývající z náhodného nebo protiprávního zničení, ztráty, změny, neoprávněného vyzrazení nebo přístupu k osobním údajům přeposílaných, uložených nebo jinak zpracovávaných.“

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Nastavte upozornění v situacích, kdy zařízení nepodává hlášení serveru po určitou dobu pomocí  Desktop Central.

    Centralizujte a propojte bezpečnostní údaje z různých zdrojů díky Log360,za účelem okamžité identifikace případných porušení a předcházení ztráty údajů.

    Provádějte audit změn v osobních údajích (např. modifikace, odstranění, změny názvů a úrovně oprávnění) díky Log360.

    Produkty související

    Desktop Central
    Log360

  • 12. Článek 32(4)

    „Správce a subjekt zpracovávající údaje musejí podniknout kroky za účelem zajištění, aby každá fyzická osoba úřadující pod dohledem správce nebo subjektu zpracovávajícího údaje s přístupem k osobním údajům, pracovala výhradně na příkaz správce s výjimkou, že to vyžaduje od ní zákon Unie nebo členského státu. ”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Spravujte, sledujte a auditujte administrátorský přístup k systémům a aplikacím, které využívají osobní údaje pomocí Password Manager Pro.

    Zjistěte kdy uživatel realizuje přístup k osobním údajům bez příslušných oprávnění díky Log360 i ADManager Plus.

    Produkty související

    Password Manager Pro
    Log360
    ADManager Plus

  • 13. Článek 33

    „1. V případě porušení ochrany osobních údajů ho správce bez zbytečného odkladu – jak jen to je možné – nejpozději do 72 hodin po zjištění porušení, nahlásí příslušnému dozorujícímu orgánu (ÚOOÚ) v souladu s čl. 55., s výjimkou, že toto porušení s malou pravděpodobností má za výsledek porušení práva nebo svobody fyzických osob. Po překročení 72 hodin se dozorujícímu orgánu k předloženému hlášení připojuje vysvětlení důvodu zpoždění.

    2. Subjekt zpracovávající údaje po zjištění porušení ochrany osobních údajů to bez zbytečného odkladu nahlásí správci.

    5. Správce dokumentuje veškerá porušení ochrany osobních údajů, včetně okolností porušení ochrany osobních údajů, jejich důsledky a přijatá opatření. Tato dokumentace musí být přístupná dozorujícímu orgánu (ÚOOÚ) k ověření dodržování tohoto článku.”

    Zkontrolujte řešení

    Jak ManageEngine může pomoct

    Okamžitě zjistěte veškeré úniky dat ve Vaší síti díky  konzoli a korelačnímu motoru v Log360.

    Odhalte známé útoky typu DoS, DDoS, SQL injection a ransomware pomocí Log360.

    Tvořte vlastní pravidla korelace  a profily oznámení, aby odhalily neznámé vzorce útoků a udržet tak bezpečnost osobních údajů.

    Motor vyhledávání v Log360 Vám  může pomoct provést analýzu šetření a určit, kdy došlo k úniku, jeho zdroj a rozsah odpovědnosti.

    Registrujte přístupy k účtům a nahrávejte privilegované relace díky Password Manager Pro a buďte připraveni na vyšetřovací audity.

    Exportujte veškeré informace o vyšetřovací analýze a tvořte zprávy o událostech pro zainteresované strany pomocí  oznámení v Log360.

    Produkty související

    Log360
    Password Manager Pro

  • 1. Článek 5(1)(b)

    [Osobní údaje musí být] shromažďované pro konkrétní, vymezené a zákonně odůvodněné účely a neposkytované dále v rozporu s těmito účely; další zpracování pro archivní účely ve veřejném zájmu, pro výzkumné nebo historické účely nebo pro statistické účely je považováno ve smyslu čl. 89 odst. 1 za neslučitelné s původními cíli („omezení cíle”).”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Auditové zprávy přístupů do FileAudit Plus  pomáhají identifikovat neobvyklý přístup, sběr, modifikaci a vymazání údajů.

    Posílat oznámení zainteresovaným osobám v situaci anomálních aktivit prostřednictvím předdefinovaných profilů oznámení v Log360.

    Produkty související

    Log360
    FileAudit Plus

  • 2. Článek 5(1)(d)

    [Osobní údaje musí být] správné a v případě potřeby aktualizované. Je třeba přijmout veškerá, přiměřená opatření aby osobní údaje, které nejsou správné s ohledem na cíl jejich zpracování, byly okamžitě odstraněny nebo opraveny („správnost“).

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Nastavte harmonogram skenování veškerých zařízení ve Vaší organizaci pomocí použití Desktop Central. Zajistěte neustálou dostupnost a integritu osobních údajů.

    Sledujte a odstraňte staré a chybné údaje pomocí zpráv o analýze souborů a úložných prostředků ve FileAudit Plus.

    Proveďte audity bez údajů díky Log360 a určete, jak dlouho budou skladovány  a odstraňujte osobní údaje, jakmile hraniční hodnoty zdrojů úložiště dosáhnou nastavené úrovně.

    Produkty související

    Desktop Central
    FileAudit Plus
    Log360

  • 3. Článek 5(1)(f)

    [Osobní údaje musí být] zpracované způsobem zajišťujícím odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních prostředků („integrita a důvěrnost“).

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Získejte přehled uživatelů/zařízení, které se snaží získat přístup k obchodním službám a údajům díky funkci Conditional Exchange Access v Desktop Central.

    Předdefinované výstrahy v Log360 posílají oznámení v situaci neoprávněných pokusů o přístup a zamezují je.

    Zajistěte integritu důvěrných souborů a katalogů pomocí Log360 a jeho funkce generování okamžitých oznámení v situaci změny kritických dat.

    Předdefinované šablony výstrah GDPR  pomáhají provádět audit všech aktivit, které se dějí v systémech uchovávajících osobní údaje, včetně změn těchto údajů.

    Použijte EventLog Analyzer k upozornění administrátorů bezpečnosti a osobních údajů jakmile je porušena integrita osobních údajů.

  • 4. Článek 5(2)

    „Administrátor odpovídá za dodržování předpisů odst. 1 a musí být schopen prokázat jejich dodržování („odpovědnost”).

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Prezentujte dobrou praxi v bezpečném zpracovávání osobních údajů exportováním zpráv ADManager Plus v libovolném formátu a zasílejte je mailem zainteresovaným osobám v předem stanovených intervalech.

    Produkty související

    ADManager Plus

  • 5. Článek 24(1)

    „S přihlédnutím k povaze, rozsahu, kontextu, cílu zpracování a k riziku porušení práv nebo svobody fyzických osob s různou pravděpodobností a závažností rizika, administrátor provádí příslušné technické a organizační prostředky, aby se zpracování uskutečnilo v souladu s nynějším nařízením a aby to moct prokázat. Tato opatření se v případě potřeby přezkoumávají a aktualizují. ”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Vám pomůže pravidelně ověřovat, zda jsou zdroje ve Vaší organizaci i nadále shodné s přidělenými šablonami konfigurace.

    Bezpečným způsobem sdílejte citlivé obchodní dokumenty a omezujte jejich dostupnost na autorizované uživatele nebo aplikace pomocí  Desktop Central.

    Posílejte zprávy emailem nebo je exportujte do určených lokalizací v různých formátech pomocí ADManager Plus, pro podporu jistoty, že máte vždy přístup k informacím, které jsou potřebné během auditů a hodnocení bezpečnosti.

    Produkty související

    Desktop Central
    ADManager Plus

  • 6. Článek 25(2)

    „Administrátor provádí příslušné technické a organizační prostředky, aby ve výchozím nastavení byly zpracovány pouze ty osobní údaje, které jsou nezbytné pro dosáhnutí každého konkrétního účelu zpracování. Tato povinnost se vztahuje na počet shromažďovaných osobních údajů, rozsah jejich zpracování, dobu jejich uchovávání a jejich dostupnost. Především tyto prostředky zajišťují, aby výchozí osobní údaje nebyly zpřístupněné bez zásahu dané osoby neurčenému počtu fyzických osob.“

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Oddělte soukromé údaje od organizačních údajů na mobilních zařízeních pomocí funkce kontejneru Desktop Central. Omezte organizační přístup pouze na pracovní prostor.

    Desktop Central Vám pomůže zrušit zdroje/zařízení z organizační sítě na požádání uživatele. Odstraňte všechny formuláře osobních údajů ze serverů a blokujte přístup k údajům.

    Zamezte využití privilegovaného přístupu k úložišti osobních dat neoprávněným uživatelům pomocí Password Manager Pro.

    Audit změn oprávnění provádějte díky pravidlům oznámení v ADManager Plus, aby byly identifikovány nelegální nebo neautorizované změny v oprávněních spojených s přístupem k osobním údajům.

  • 7. Článek 30(1)

    „Každý administrátor – a v případě potřeby – zástupce administrátora, realizují registr činností zpracování osobních údajů, za které odpovídají.”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    ADManager Plus Vám pomůže realizovat procesy auditu všech aktivit spojených s osobními údaji, ke kterým dochází ve Vaší organizaci.

    Udržujte záznam o všech aktivitách specifikovaných v GDPR pomocí prohlížeče protokolu událostí v Desktop Central.

    Produkty související

    ADManager Plus
    Desktop Central

  • 8. Článek 32(1)(a)

    „Vezmeme-li v úvahu stav techniky, jsou náklady na implementaci, povahu, rozsah, kontext a účel zpracování, jakož i riziko možných změn a důslednosti zajištění svobod a práv fyzických osob, správce a zpracovatelé musí přijmout vhodná technická a organizační opatření, kterými zajistí úroveň bezpečnosti odpovídající riziku, včetně potřeby: pseudonymizace a šifrování osobních údajů.“

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Key Manager Plus pomáhá v přizpůsobení víceúrovňového přístupu k bezpečnosti, zajišťuje přeposílané údaje a umožňuje snadné sledování a spravování infrastruktury veřejných klíčů.

    Šifrujte osobní údaje uchovávané v mobilních zařízeních díky Desktop Central.

    Produkty související

    Key Manager Plus
    Desktop Central

  • 9. Článek 32(1)(b)

    „Schopnost stálého zajišťování důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování.”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Chraňte a šifrujte přístup k osobním údajům pomoci Key Manager Plus.

    Neustále sledujte a auditujte systémy uchovávání osobních údajů a služby či aplikace, které je zpracovávají pomocí FileAudit Plus.

    Dávejte si pozor na pokusy o neautorizovaný přístup a anomálie v uživatelských aktivitách pomocí Log360.

    Provádějte audity a přeposílejte oznámení v reálném čase o změnách v kritických zdrojích (takových jak firewally, Active Directory, databáze, souborové servery, atd.) pomocí ADAudit Plus.

  • 10. Článek 32(1)(d)

    „Pravidelné testování, měření a hodnocení účinnosti technických a organizačních prostředků, které mají zajistit bezpečnost zpracování.”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Pravidelně kontrolujte jestli zařízení ve Vaší organizaci jsou po celou dobu shodné s nastavenými zásadami zabezpečení díky Desktop Central.

    Znemožňujte nepovolaným osobám využití privilegovaných přístupů k uchovávání osobních údajů pomocí Password Manager Pro.

    Zajistěte bezpečnost zpracování údajů věnováním pozornosti veškerým anomáliím, které mohou být příznakem potencionálního úniku údajů pomocí Log360.

    Provádějte audit veškerých aktivit, které se dějí v systémech uchovávajících osobní údaje a změn v samotných systémech díky EventLog Analyzer.

  • 11. Článek 32(2)

    „Při posuzování jestli je úroveň bezpečnosti přiměřená, je třeba vzít v úvahu především riziko, které je spojené se zpracováním, zejména vyplývající z náhodného nebo protiprávního zničení, ztráty, změny, neoprávněného vyzrazení nebo přístupu k osobním údajům přeposílaných, uložených nebo jinak zpracovávaných.“

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Nastavte upozornění v situacích, kdy zařízení nepodává hlášení serveru po určitou dobu pomocí  Desktop Central.

    Centralizujte a propojte bezpečnostní údaje z různých zdrojů díky Log360,za účelem okamžité identifikace případných porušení a předcházení ztráty údajů.

    Provádějte audit změn v osobních údajích (např. modifikace, odstranění, změny názvů a úrovně oprávnění) díky Log360.

    Produkty související

    Desktop Central
    Log360

  • 12. Článek 32(4)

    „Správce a subjekt zpracovávající údaje musejí podniknout kroky za účelem zajištění, aby každá fyzická osoba úřadující pod dohledem správce nebo subjektu zpracovávajícího údaje s přístupem k osobním údajům, pracovala výhradně na příkaz správce s výjimkou, že to vyžaduje od ní zákon Unie nebo členského státu. ”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Spravujte, sledujte a auditujte administrátorský přístup k systémům a aplikacím, které využívají osobní údaje pomocí Password Manager Pro.

    Zjistěte kdy uživatel realizuje přístup k osobním údajům bez příslušných oprávnění díky Log360 i ADManager Plus.

    Produkty související

    Password Manager Pro
    Log360
    ADManager Plus

  • 13. Článek 33

    „1. V případě porušení ochrany osobních údajů ho správce bez zbytečného odkladu – jak jen to je možné – nejpozději do 72 hodin po zjištění porušení, nahlásí příslušnému dozorujícímu orgánu (ÚOOÚ) v souladu s čl. 55., s výjimkou, že toto porušení s malou pravděpodobností má za výsledek porušení práva nebo svobody fyzických osob. Po překročení 72 hodin se dozorujícímu orgánu k předloženému hlášení připojuje vysvětlení důvodu zpoždění.

    2. Subjekt zpracovávající údaje po zjištění porušení ochrany osobních údajů to bez zbytečného odkladu nahlásí správci.

    5. Správce dokumentuje veškerá porušení ochrany osobních údajů, včetně okolností porušení ochrany osobních údajů, jejich důsledky a přijatá opatření. Tato dokumentace musí být přístupná dozorujícímu orgánu (ÚOOÚ) k ověření dodržování tohoto článku.”

    OBJEVTE ŘEŠENÍ

    Jak ManageEngine může pomoct

    Okamžitě zjistěte veškeré úniky dat ve Vaší síti díky  konzoli a korelačnímu motoru v Log360.

    Odhalte známé útoky typu DoS, DDoS, SQL injection a ransomware pomocí Log360.

    Tvořte vlastní pravidla korelace  a profily oznámení, aby odhalily neznámé vzorce útoků a udržet tak bezpečnost osobních údajů.

    Motor vyhledávání v Log360 Vám  může pomoct provést analýzu šetření a určit, kdy došlo k úniku, jeho zdroj a rozsah odpovědnosti.

    Registrujte přístupy k účtům a nahrávejte privilegované relace díky Password Manager Pro a buďte připraveni na vyšetřovací audity.

    Exportujte veškeré informace o vyšetřovací analýze a tvořte zprávy o událostech pro zainteresované strany pomocí  oznámení v Log360.

    Produkty související

    Log360
    Password Manager Pro

Zobrazit vícegdpr loader

Záruky:

Získání úplného souladu s GDPR vyžaduje vhodné spojení systémů, procesů, lidí a technologií. Výše uvedená řešení a nástroje představují jeden ze způsobů, který může pomoci ve splnění požadavků GDPR. Společně s dalšími vhodnými řešeními, procesy a lidskými zdroji mohou řešení ManageEngine pomoci dosáhnout a udržet shodu s GDPR. Tento materiál má informační charakter a není možné ho považovat jako právního rádce v oblasti GDPR. ManageEngine a MWT Solutions neposkytují žádné záruky v jakékoliv formě týkající se informací obsažených v tomto materiálu.

PoptávkaPoptávka
popup close

Poptávka

Děkujeme za Vaši žádost!