Regulamentação Geral de Proteção de Dados (GDPR)
Simplifique a conformidade com a GDPR com a plataforma, o endpoint e o gerenciamento de dados da Microsoft A Regulamentação Geral de Proteção de Dados (GDPR) requer que as organizações fortaleçam as medidas de proteção e segurança de dados para proteger as informações de identificação pessoal (PII) de cidadãos da UE. Mais especificamente, as organizações devem garantir que apenas as pessoas que devem ter acesso às PII o tenham. Além disso, as medidas razoáveis devem estar em vigor para proteger os dados contra acesso não autorizado, assim como provar a responsabilidade das pessoas que os acessam.
A GDPR afeta todas as organizações, em todos os setores e em todas as regiões, mesmo aquelas fora da UE que coletam e armazenam informações pessoais de cidadãos da UE. A GDPR também apresenta grandes desafios para as organizações em relação à conformidade e auditoria e ao requisito de notificações de violação de dados. As organizações precisam de conformidade e auditoria contínuas para conseguir demonstrar conformidade a qualquer momento. Além disso, no caso de uma violação, as organizações devem notificar a Autoridade de Proteção de Dados (DPA) local e todos os clientes afetados dentro de 72 horas. Caso contrário, arriscarão o recebimento de multas pesadas, além de prejudicarem sua reputação.
06:25
Competências
Aprimore a segurança de seu ambiente Microsoft e dos dispositivos de endpoint, além de fortalecer as medidas de segurança de proteção de dados. Fazer isso pode ajudar você a obter e manter conformidade com a GDPR e evitar multas caras e danos à reputação. Com as soluções Quest, você poderá avaliar, monitorar e controlar continuamente seu ambiente de forma a aumentar a produtividade, a segurança e a conformidade com a GDPR.
Por que se importar com conformidade com a GDPR?
Detecte e avalie
Reduza o risco de violações de dados descobrindo e classificando dados sigilosos no SharePoint e no Office 365. Assegure que os usuários tenham acesso apropriado a quaisquer dados pessoais não estruturados que possam existir em servidores de arquivos Windows, dispositivos NAS, no SQL Server, no Active Directory (AD), entre outros.
Verifique toda a sua rede para identificar os dispositivos conectados e fornecer um inventário detalhado de hardware e software, incluindo dispositivos não computadores, como equipamentos de rede, impressoras e de telefonia IP. Esses relatórios de inventário acionáveis facilitam a demonstração da conformidade.
Importância de uma estrutura de GDPR
Monitore e investigue
Ofereça suporte aos relatórios de conformidade com a GDPR com auditoria e investigação forense em tempo real de toda atividade suspeita ou acesso não autorizado a arquivos ou sistemas que contenham dados pessoais. Alertas de violação de dados notificam o encarregado de proteção de dados e outras partes interessadas imediatamente para que você possa investigar rapidamente a causa raiz e o escopo da violação. Para fins de conformidade, arquive os dados de registro de eventos com retenção de longo prazo e compactação.
Também fornecemos monitoramento completo de seus ambientes físicos e virtuais. Ao usar uma única interface para monitoramento de desempenho de usuário final, infraestrutura e aplicação, é possível medir as interdependências entre todos os três para rapidamente direcionar a resolução de problemas. Isso proporciona tempo de atividade da aplicação e disponibilidade de dados máximos.
Próxima etapa na redução de risco da GDPR
Governe e controle
Fortaleça segurança e controle internos controlando acesso a recursos sigilosos para ajudar a assegurar proteção de dados por design e por padrão. Delegue de forma segura a administração usando um modelo de privilégios mínimos. Verifique se as políticas de segurança estão definidas corretamente e conceda, revogue ou modifique o acesso aos dados e aplicações conforme necessário.
Mitigue riscos, como destruição, perda e alteração acidentais ou ilegais, com a implementação de patches de segurança e versões de software atualizados em servidores e endpoints. A simplificação dos processos de configuração e de aplicação de política reduzirá esses riscos.