Компаниям необходимо начать подготовку к вступлению в силу закона Европейского союза «Общие Положения о защите данных» (General Data Protection Regulation, GDPR).Иначе через 12 месяцев они рискуют стать одними из первых организаций, оштрафованных за нарушение требований этого закона. Об этом заявила компания Commvault. Соответствие требованиям на уровне корпорации — это один из главных барьеров на пути выполнения требований GDPR, поскольку многие организации до сих пор не внедрили соответствующие процессы и технологии. Поскольку компании все чаще сталкиваются с атаками с применением таких вирусов, как ransomware (вымогатели) и leakware (шантажисты), то отсутствие у них надежной платформы управления данными может привести к значительным штрафам.

Считающийся самым строгим законом по защите персональных данных и самым значительным новшеством в области законодательства по защите персональной информации с 1995 года, когда начала действовать первая версия директивы Data Protection Directive, закон GDPR был утвержден в апреле 2016 года и начнет действовать 25 мая 2018 года. Он должен вернуть частным лицам право контролировать обработку их данные и будет иметь далеко идущие последствия для любой глобальной организации, которая работает с персональной информацией граждан Евросоюза.

«Европейские страны давно готовятся к вступлению GDPR в силу, но на самом деле активную работу по обеспечению соответствия требованиям этого закона ведут только некоторые организации, поэтому сейчас настал очень ответственный момент, — заявил Н. Роберт Хаммер (N. Robert Hammer), председатель совета директоров, президент и исполнительный директор Commvault. — Разумеется, никто не хочет, чтобы его компания в июне 2018 года одной из первых заплатила реальный штраф за нарушение этого закона. Еще остается достаточно времени для того, чтобы организации успели до мая 2018 года обеспечить соответствие требованиям нового законодательства, но они должны действовать быстро и принимать стратегически обоснованные решения, и Commvault готова прийти им на помощь».

Commvault способна помочь компаниям обеспечить соответствие определенным параграфам и принципам GDPR, в том числе принципам права на забвение, защиты данных, гарантии непрерывной конфиденциальности, целостности и доступности данных, оповещения о несанкционированном доступе к данным в течение 72 часов, принципу минимизации данных, передачи данных, переносимости данных и многих других. Для выполнения этих требований, определенных в GDPR, Commvault Data Platform индексирует контент всех источников данных, с которыми она взаимодействует, обеспечивая организациям единый инструмент для поиска Personally Identifiable Information (персональных данных) в неструктурированных данных, которые могут находиться в резервных копиях, в архиве, на основных системах хранения предприятия, в частных и публичных облаках, а также на клиентских устройствах, защищенных с помощью Endpoint Protection.

При разработке платформы Commvault Data Platform особое внимание уделялось безопасности, поэтому она реализует для организаций возможность идентифицировать кибератаки, устранить их последствия и быстро восстановить работу. Commvault использует мощное программное обеспечение обнаружения вторжений, с помощью которого организации могут распознать такие риски, как вымогатели и менее известные — шантажисты, угрожающие опубликовать личные данные клиентов если жертва не заплатит выкуп. Будучи лучше осведомлены об угрозах, компании смогут легче защитить персональные данные Personally Identifiable Information и поддерживать соответствие требованиям GDPR даже в случае атаки на жизненно важные системы.

«Правильные практики управления данными — это ключ к успешному выполнению требований GDPR и начинать нужно с определения того, где находятся ваши персональные данные (какие приложения с ними работают, хранятся ли они внутри компании или в облаке, какие процессы используют эти данные и кто ими владеет), — подчеркнула Карла Аренд (Carla Arend), директор программ, IDC. — Если вы еще не начали подготовку к GDPR, то сделайте это сейчас, поскольку на обеспечение соответствия GDPR требуется определенное время. В Европе многие организации уже начали готовиться к GDPR, но организации из других регионов должны понять, как этот закон повлияет на их бизнес. Лучше всего сначала разобраться с неструктурированными данными и разработать правила и процессы управлениям данным, охватывающие данные, как хранящиеся на клиентских устройствах, так и находящиеся в дата-центре и в облаке».

Законодательство включает новую концепцию «ответственного по защите данных» (data protection officer), который должен вести мониторинг соответствия требованиям. На эту должность можно назначить сотрудника компании либо передать ее на аутсорсинг. Аналогичным образом компании должны адаптировать свои собственные системы или воспользоваться аутсорсингом.

«Многие предприятия малого и среднего бизнеса предпочтут аутсорсинг, — объясняет Рикардо де ла Круз (Ricardo de la Cruz), директор по инфраструктуре, ACENS, — Им нужно найти надежного партнера, который поможет им выполнить их обязательства и обеспечить конфиденциальность и доступность своих данных. При таком сценарии им подойдут такие проверенные поставщики, как Acens и Commvault».

Многие организации по всему миру уже используют Commvault Data Platform, чтобы построить бизнес-процессы, полностью соответствующие требованиям GDPR.

«Мы смогли оценить весь потенциал платформы Commvault Platform во время организованного этой компанией семинара, в рамках которого Commvault провела обследование уровня управления данными и информации в нашей организации, — добавил Пшемыслав Весоловский (Przemysław Wesołowski), директор по ИТ-инфраструктуре, PGNiG SA. — По результатам этого семинара были подготовлены рекомендации, которые предоставили нашей компании преимущество над конкурентами за счет того, что наши руководители могут легко и оперативно получить доступ к нужным им данным. Также эти рекомендации обеспечили быстрое и точное выполнение требований законодательства, что для нашего бизнеса очень важно, поскольку мы работаем с большими объемами конфиденциальных коммерческих данных и должны выполнить требования GDPR когда этот закон начнет действовать».

Пресс-релиз

Версия для печати