GDPR szabályozás

T-Systems megoldások

2018. május 25-től életbe lép az Európai Unió új adatvédelmi rendelete, mely kötelező érvényű jogszabály minden Uniós tagállam számára és érint minden gazdasági szereplőt, aki személyes adatot kezel.

Teljes körű iparági megoldások a T-Systems Magyarországtól

A T-Systems Magyarország Zrt. hazánk legnagyobb, a teljes infokommunikációs spektrumot lefedő szolgáltató vállalata. A Magyar Telekom 100%-os tulajdonában álló cég ügyfélkörébe a nagyvállalatok mellett a közszféra intézményei tartoznak, akik számára a legújabb technológiai és üzleti trendeknek megfelelő infokommunikációs megoldásokat nyújt.

Tanácsadás

A GDPR megfelelősség vizsgálata:

  • Helyzetfelmérés
  • GAP elemzés
  • Adat nyilvántartási és adatbiztonsági rend vizsgálata
  • Kockázatelemzés

Sérülékenység elemzés:

GDPR
  • Szervezeti szinten (folyamatok, szabályzatok)
  • Infrastruktúra szinten (biztonsági rendszerek sérülékenységének elemzése)

Tanácsadás a megfelelőség eléréshez:

  • Jogi és adatvédelmi feladatok meghatározása
  • IT és információbiztonsági elvárások megfogalmazása
  • Folyamati szabályozások

Felkészítés a tanúsításra:

  • Adatvagyonleltár készítés
  • Folyamatok kialakítása
  • Információbiztonsági architektúra tervezése
  • Behatolás tesztek

Titkosítás

A rendelet egyik alapkövetelményéhez (pseudonymisation) nyújt megoldást az adatok különböző szintű titkosítása:

GDRP
  • Adatközpontok titkosítása
  • Végpontok titkosítása
  • Titkosítási kulcsok menedzselése (HSM)
  • Kommunikáció titkosítása (VPN)

Hordozható háttértárolók

  • Határvédelmi megoldás
  • Hordozható adattárolók ellenőrizhetők, beléptethetők
  • Megelőzve, hogy külső adatforrásból kártékony – adatszivárgást okozható – kód kerüljön be a rendszerekbe.

Azonosítás, hitelesítés

A C-I-A elv megvalósításának egyik alapja

  • A GDPR egyik alapkövetelménye az érintett számára a hozzáférhetőség biztosítása.
  • Ennek jogkövető megvalósítása csak úgy lehetséges, ha az adatokhoz való hozzáférést kezdeményező fél hitelt érdemlően képes magát azonosítani.
  • Ezáltal valósítható meg az adatok integritása, bizalmassága és hozzáférhetősége.
  • Autentikációs megoldások:

        - OTP (One Time Password)
        - PKI (Personal Key Infrastructure)

GDPR

Adatszivárgás védelem (DLP – Data Leakage Prevention)

  • Az adatok szándékosan, ill. szándékon kívül szivároghatnak ki.
  • Külső és belső forráson keresztül egyaránt.
  • Ezek nem csak a GDPR hatálya alá tartozó adatokra lehetnek igazak.
  • A DLP megoldás több lépésben segíti elő az adatok szivárgásának megakadályozását:

        - Adatállomány felmérése
        - Adatklasszifikáció
        - Érzékeny, kritikus, adatok megjelölése
        - Nyomon követés

APT elleni védelem (APT – Advanced Persistent Threat)

  • A célzott, több irányból érkező, zero day támadások kivédése nem lehetséges a konvencionális védelmi megoldásokkal  (AM/AV, Tűzfal…stb.).
  • Szükséges olyan technológiai megoldás, amellyel ezen támadások kiszűrhetők.
  • GDPR szempontjából lényeges, amennyiben a rendszerbe olyan kártékony kódot juttatnak, amellyel egy külső kommunikáción keresztül adatokat képesek kijuttatni.
  • Az APT elleni megoldások, virtuális környezetben, retrospektív módon képesek a különböző kódok futtatására és analizálására.

További információt szeretne?

Megosztás