Οι επιχειρήσεις και οι οργανισμοί σε όλη την Ευρωπαϊκή Ένωση έχουν να αντιμετωπίσουν σημαντικές προκλήσεις στην διαχείριση των προσωπικών δεδομένων, αφού το Συμβούλιο της Ευρωπαϊκής Ένωσης αναμένεται να περάσει τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation, GDPR).
Ο Γενικός Κανονισμός Προστασίας Δεδομένων, που θα μεταφραστεί αυτόματα σε Εθνική νομοθεσία και εισάγει δραματικές αλλαγές σε σχέση με τον τρόπο που θα πρέπει να συλλέγονται, να αποθηκεύονται, να είναι προσβάσιμα και να χρησιμοποιούνται τα προσωπικά δεδομένα και τον τρόπου που οι εταιρείες είναι υποχρεωμένες να πράξουν σε περίπτωση παραβίασης δεδομένων.
Μία από τις πιο δραματικές συνέπειες της νέας νομοθεσίας είναι ότι σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα ενδέχεται να επιβληθεί πρόστιμο στις εταιρείες έως και €100 εκατομμυρίων ή 2% με 5% του παγκόσμιου κύκλου εργασιών τους.
Επιπλέον, οι εταιρείες είναι υποχρεωμένες να ενημερώνουν τις αρχές σχετικά με την παραβίαση των δεδομένων εντός 72 ωρών και να ενημερώνουν τους χρήστες – όσους πληρώνουν για υπηρεσίες ή όχι – των παραβιάσεων των δεδομένων χωρίς καμία καθυστέρηση. Ο κανονισμός ορίζει ότι οι οργανισμοί και οι εταιρείες με περισσότερους από 250 εργαζομένους να έχουν Επόπτη Προστασία Δεδομένων, ο οποίος θα είναι υπεύθυνος για τη διασφάλιση της συμμόρφωσης.
“Με την έναρξη της ισχύος του Γενικού Κανονισμού Προσωπικών Δεδομένων, γίνεται όλο και περισσότερο ζωτικής σημασίας για κάθε οργανισμό και εταιρεία να έχουν μια αποτελεσματική διαδικασία για να είναι σε θέση να παρέχουν λεπτομερή τεκμηρίωση των παραβιάσεων των δεδομένων. Αυτές οι απαιτήσεις σημαίνουν ότι ο οργανισμός πρέπει να είναι σε θέση να εντοπίζει γρήγορα την παραβίαση και να τεκμηριώνει την έκταση της διαρροής δεδομένων.
Αυτό απαιτεί νέες πολιτικές ασφαλείας και προστασίας δεδομένων, καθώς και νέους ρόλους και ευθύνες στο πλαίσιο ενός οργανισμού, αλλά καλεί επίσης για νέα αποτελεσματικά εργαλεία όπως είναι το LogPoint Security Information and Event Management System (το κορυφαίο σύστημα Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων της Logpoint)” λέει ο Jesper Zerlang, Διευθύνων Σύμβουλος της LogPoint.
Το σύστημα της LogPoint επιτρέπει στις επιχειρήσεις και στους οργανισμούς να παρακολουθούν προληπτικά τα δίκτυά τους και να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο για να αποτρέπουν τις κυβερνοεπιθέσεις και να εκπληρώνουν τις όποιες απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένου και του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.
Το LogPoint είναι ευέλικτο, κλιμακούμενο και ανεξάρτητο από το υλικό (hardware) ενώ είναι πολύ εύκολο να ενσωματωθεί με πηγές αρχείων καταγραφής (log-sources) από ένα πλήθος συστημάτων, που κυμαίνονται από εξοπλισμό δικτύου και συσκευές αποθήκευσης έως σε λειτουργικά συστήματα και εφαρμογές. Το σύστημα της LogPoint συλλέγει αρχεία καταγραφής και εξάγει και αποθηκεύει σημαντικά συμβάντα σε κρυπτογραφημένη μορφή στο κορυφαίο NoSQL – ενώ επιπλέον πραγματοποιεί αστραπιαία αναζητήσεις χρησιμοποιώντας τεχνολογίες Big Data. Το LogPoint παρέχει άμεση επισκόπηση των δραστηριοτήτων στο επιχειρησιακό δίκτυο και καταγράφει όλες τις συναλλαγές που πραγματοποιούνται σχολαστικά.
“Σε περίπτωση παραβίασης δεδομένων, το LogPoint εξασφαλίζει τα αρχεία καταγραφής (logs), δίνοντας στις επιχειρήσεις την δυνατότητα να έχουν πλήρη εικόνα όλων εκείνων που προσπελάστηκαν με ακρίβεια, και επιτρέποντάς στις εταιρείες να ενημερώνουν γρήγορα τις ρυθμιστικές αρχές. Περαιτέρω, με τη χρήση του LogPoint μπορούν να δημιουργηθούν εκθέσεις, οι οποίες αποδεικνύουν τη συμμόρφωσή και βοηθούν τους ελεγκτές. Η προετοιμασία είναι το κλειδί. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων μπορεί να φαίνεται ότι είναι ακόμη μακριά, αλλά η εμπειρία δείχνει ότι η λήψη αποφάσεων για την αναθεώρηση των εγκαταστάσεων της επιχείρησης, ενδεχόμενες αναβαθμίσεις στο σύστημα, αλλαγές στις διαδικασίες και οι εγκατάστάσεις από σήμερα είναι ότι καλύτερο, ώστε να γίνουν και μια μέρα αρχύτερα”, λέει ο Jesper Zerlang.
Ο Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων θα αντικαταστήσει την Οδηγία Προστασίας Δεδομένων του 1995, το οποίο δημιουργήθηκε για να ρυθμίσει την εξέλιξη των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης. Επισήμως γνωστή και ως Οδηγία 95/46/ΕΚ, η νομοθεσία αποτελεί τμήμα της Ευρωπαϊκής νομοθεσίας για την ιδιωτική ζωή και τα ανθρώπινα δικαιώματα. Ο στόχος του νέου Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων είναι να εκσυγχρονίσει την υπάρχουσα νομοθεσία και να εναρμονίσει τους ισχύοντες νόμους περί προστασίας δεδομένων που ισχύουν σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Το γεγονός ότι πρόκειται για μια “ρύθμιση” και όχι “οδηγία” σημαίνει ότι θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της ΕΕ, χωρίς την ανάγκη για να ψηφιστεί κάποιο εθνικό νομικό πλαίσιο.
“Είναι ζωτικής σημασίας οι επιχειρήσεις και οι οργανισμοί να εξετάσουν σοβαρά πώς μπορεί να διασφαλίσουν την συμμόρφωση τους με τον Γενικό Κανονισμό Προστασίας Δεδομένων άμεσα. Οι επιπτώσεις της μη συμμόρφωσης είναι σοβαρές οικονομικές κυρώσεις, αγωγές και πιθανότατα δυσφήμιση τέτοιου μεγέθους που να μην μπορεί μελλοντικά να διορθωθεί. Έχουμε αρχίσει να βλέπουμε Διευθύνοντες Συμβούλους και διοικητικά συμβούλια να δείχνουν ενδιαφέρον πάνω στην συμμόρφωση σχετικά με την κυβερνοασφάλεια και την προστασία των δεδομένων, αλλά είναι ακόμα εκπληκτικά χαμηλό το σχετικό ενδιαφέρον με βάση το στρατηγικό θεματολόγιο των ευρωπαϊκών επιχειρήσεων και οργανισμών, αν λάβουμε υπόψη τις ολέθριες συνέπειες που μπορεί να επιφέρει μια σημαντική παραβίαση δεδομένων” λέει ο Jesper Zerlang .
Σύμφωνα με την εταιρεία ερευνών Gartner Group, η ασφάλεια και η αγορά SIEM σημειώνει σήμερα διψήφιο ρυθμό ανάπτυξης. Η LogPoint είναι ένας από τους κορυφαίους Ευρωπαίους πάροχους λύσεων Ασφάλειας Πληροφοριών και Διαχείρισης δεδομένων (SIEM). Συνδυάζοντας την σκανδιναβική απλότητα και την ευρωπαϊκή λεπτομέρεια, η τεχνολογία της LogPoint ξεπερνά τις απαιτήσεις συμμόρφωσης, υπερασπίζεται της επιχειρήσεις και τους οργανισμούς απέναντι στο ηλεκτρονικό έγκλημα και τις απάτες και διευκολύνει τις βελτιστοποιήσεις στα επιχειρησιακά δίκτυα. Με έδρα στην Κοπεγχάγη και με γραφεία στη Σουηδία, στη Γερμανία, στη Γαλλία και στο Ηνωμένο Βασίλειο, η LogPoint εξυπηρετεί εκατοντάδες οργανώσεις σε δώδεκα ευρωπαϊκές χώρες.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.