Για να εντοπίσουμε την τελευταία φορά που ψηφίστηκε κάποιος Ευρωπαϊκός νόμος που να αφορά στην προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών θα πρέπει να ταξιδέψουμε πίσω στο 1995. Και αναφερόμαστε φυσικά στην Ευρωπαϊκή οδηγία Data Protection Directive 95/46/EC.

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr

Όμως από τον Μάιο του 2018, δηλαδή σε μόλις έναν χρόνο από τώρα, πρόκειται να τεθεί σε πλήρη εφαρμογή ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR, General Data Protection Regulation) που μετά από τέσσερα χρόνια προετοιμασίας και δημόσιας συζήτησης ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο στις 14 Απριλίου του 2016. Ο νέος νόμος θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης και θα αντικαταστήσει την Ευρωπαϊκή Οδηγία 95/46/ΕΚ για την προστασία των δεδομένων και αποσκοπεί στην εναρμόνιση των νόμων προστασίας των προσωπικών δεδομένων εντός ολόκληρης της Ευρώπης, στη προστασία και ενίσχυση της ιδιωτικότητας των πολιτών της Ευρωπαϊκής Ένωσης και στην αναμόρφωση του τρόπου που οι εταιρείες και οι οργανισμοί προσεγγίζουν την ιδιωτικότητα των δεδομένων.

Ο νόμος έχει σχεδιαστεί για να προστατεύσει όλους τους Ευρωπαίους πολίτες από τις παραβιάσεις της ιδιωτικότητας και των προσωπικών δεδομένων τους, σε ένα κόσμο που είναι ολοένα και περισσότερο καθοδηγούμενος από τα δεδομένα. Αυτός ο κόσμος, είναι σήμερα πολύ διαφορετικός από αυτόν που υπήρχε το 1995, όταν και σε ισχύ τέθηκε η Ευρωπαϊκή οδηγία 95/46/ΕΚ. Μια άλλη πτυχή του ευρωπαϊκού κανονισμού είναι να δοθεί στους πολίτες μεγαλύτερος έλεγχος των δεδομένων τους καθώς και να γίνει πιο εύκολη η πρόσβαση σε αυτά. Επιπλέον, μία από τις απαιτήσεις του νέου κανονισμού είναι να διευκολύνεται η διαγραφή και η φορητότητα των δεδομένων. Επομένως, αν κάποιος χρήστης επιθυμεί να διαγραφούν τελείως η να μεταφερθούν τα δεδομένα του από ένα πάροχο ή φορέα σε έναν άλλο, αυτό θα πρέπει να γίνεται απρόσκοπτα και με ασφάλεια.

Τα ωφέλη που προκύπτουν από τη νέα ρύθμιση για τους πολίτες, είναι ότι τους δίνει δικαίωμα στη λήθη, ρητή τους συγκατάθεση για την επεξεργασία των προσωπικών τους δεδομένων, ευκολότερη πρόσβαση στα δεδομένα τους, δυνατότητα ασφαλούς φορητότητας δεδομένων, μεγαλύτερη γνώση για το πώς αντιμετωπίζονται αυτά, έχουν μεγάλο αντίκτυπο στις επιχειρήσεις, οι οποίες θα πρέπει να προετοιμαστούν και να εξασφαλίσουν τη συμμόρφωση τους ως προς τα ανωτέρω. Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να έχουν αναλύσει και να γνωρίζουν τι είδους δεδομένα συλλέγουν και διαχειρίζονται, πού αποθηκεύονται αυτά τα δεδομένα, καθώς και να έχουν τη συγκατάβαση των χρηστών σχετικά με το αν επιθυμούν τα δεδομένα τους να διαμοιράζονται με τρίτους. Επίσης, κάθε οργανισμός με περισσότερους από 250 εργαζομένους θα πρέπει να διαθέτει έναν Επόπτη Προστασίας Δεδομένων που θα πρέπει να φροντίζει να διασφαλίζεται η συμμόρφωση του οργανισμού με τον νέο γενικό κανονισμό. Μία ακόμη υποχρέωση είναι ότι σε περίπτωση απώλειας ή διαρροής δεδομένων, ο οργανισμός θα πρέπει να ειδοποιεί άμεσα τους εμπλεκόμενους πολίτες και εντός 72 ωρών τις αρχές. Επομένως θα πρέπει να έχει γίνει σχετική προετοιμασία, ώστε να είναι σε θέση να παρέχει την απαραίτητη τεκμηρίωση και τα εν λόγω λεπτομερή στοιχεία. Οι πολίτες επίσης θα μπορούν να ζητήσουν τα δεδομένα τους, και οι εταιρείες και οργανισμοί θα πρέπει να είναι σε θέση να μπορούν να τα παρέχουν σχετικό ψηφιακό αντίγραφο τους ή να τα διαγράψουν άμεσα και το κυριότερο, θα πρέπει να είναι σε θέση να εγγυηθούν την ασφάλεια τους.

Η NSS είναι έτοιμη. Εσείς;

Ο νέος γενικός ευρωπαϊκός κανονισμός, επηρεάζει πρακτικά όλες τις επιχειρήσεις και οργανισμούς ανεξάρτητα με τον τομέα που δραστηριοποιούνται, και σε γενικές γραμμές καθιστά την προστασία των προσωπικών δεδομένων δική τους ευθύνη απαιτώντας παράλληλα την πλήρη συμμόρφωση τους έως στις 25 Μαΐου του 2018.

Όπως είναι γνωστό, οι περισσότερες παραβιάσεις δεδομένων πραγματοποιούνται χρησιμοποιώντας τεχνικές παραβίασης συστημάτων (hacking), κακόβουλου λογισμικού (malware / ransomware), παραβίαση προνομιακών λογαριασμών (privileged accounts), σε λάθη ή παραλείψεις εργαζομένων, στην φυσική απώλεια κάποιας φορητής εταιρικής συσκευής κ.ά.

Η εταιρία NSS που διανέμει λύσεις πληροφορικής με εξειδίκευση στον τομέα της ασφάλειας πληροφοριών και των δικτύων σε συνεργασία με τους οίκους που εκπροσωπεί όπως οι Sophos, CyberArk, GlobalSign, Sealpath, iboss, SEP και Logpoint μεταξύ άλλων και το ευρύ κανάλι συνεργατών της, είναι έτοιμη να ανταποκριθεί στην πρόκληση του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας των Δεδομένων και μπορεί να βοηθήσει την εταιρεία ή τον οργανισμό σας να εναρμονιστείτε και να συμμορφωθείτε με τις πολλές αλλαγές που φέρνει στις ρυθμιστικές πολιτικές.

 

Sophos

H Sophos, ένας ηγέτης παγκόσμιας εμβέλειας στο χώρο της ασφάλειας πληροφοριακών συστημάτων, μπορεί να σας βοηθήσει να αμυνθείτε με επιτυχία ενάντια σε όλες τις αιτίες απώλειας δεδομένων. Με τα προϊόντα της Sophos όλες οι συσκευές μπορούν να προστατευθούν και τα δεδομένα σας να παραμείνουν ασφαλή σε περίπτωση απώλειας ή κλοπής, διατηρώντας τα παράλληλα προστατευμένα από κακόβουλα λογισμικά malware και ransomware με προϊόντα όπως το Sophos XG Firewall για την ασφάλεια της περιμέτρου και το Sophos Intercept X για την ασφάλεια των τερματικές συσκευών. Η Sophos μπορεί να εξουδετερώσει τις επιθέσεις που έχουν ως στόχο την κλοπή των δεδομένων σας υποστηρίζοντας μηχανισμούς αυτόματης κρυπτογράφησης ή απαγόρευσης της διακίνησης ευαίσθητων δεδομένων μέσω ηλεκτρονικού ταχυδρομείου. Ο νέος κανονισμός απαιτεί από τους οργανισμούς και τις εταιρείες να εγγυηθούν την ασφάλεια των προσωπικών δεδομένων και η κρυπτογράφηση είναι μονόδρομος για αυτό. Η Sophos παρέχει την πιο ολοκληρωμένη λύση κρυπτογράφησης Sophos Safeguard, προστατεύοντας τα δεδομένα σας σε οποιαδήποτε πλατφόρμα χωρίς να επιφέρει επιβράδυνση στους χρήστες.

 

CyberArk

Το πρώτο, και ενδεχομένως κρισιμότερο βήμα για την εφαρμογή και ενεργοποίηση αποτελεσματικής άμυνας ενάντια στην κλοπή δεδομένων και κάθε είδους επίθεση, που προέρχεται από έξω ή ακόμα και από κακόβουλους χρήστες εντός της επιχείρησής σας, είναι η προστασία των προνομιακών λογαριασμών όλων των τερματικών συσκευών, των εγκαταστάσεων, των διακομιστών ή των υποδομών στο σύννεφο. Η CyberArk αποτελεί ηγέτη στην παγκόσμια αγορά και φροντίζει για την ασφάλεια των επιχειρήσεων ενάντια σε κυβερνοεπιθέσεις που γίνονται μέσω προνομιακών χρηστών με ιδιαίτερα δικαιώματα πρόσβασης, έχοντας ως στόχο την κλοπή ή και καταστροφή κρίσιμης σημασίας εταιρικών περιουσιακών στοιχείων.

 

GlobalSign

Η GlobalSign είναι πρωτοπόρος εταιρία στην παροχή αξιόπιστων ψηφιακών πιστοποιητικών SSL καθώς και στην παροχή ασφαλούς τεχνολογίας όσον αφορά στην φορητότητα των δεδομένων, πιστοποιώντας ταυτότητες, ιστοσελίδες και συναλλαγές σε παγκόσμιο επίπεδο από το 1996. Με την βοήθεια της GlobalSign μπορείτε να εγγυηθείτε στους πελάτες σας και στους χρήστες που επισκέπτονται την ιστοσελίδα σας ότι οι ηλεκτρονικές συναλλαγές προστατεύονται με το υψηλότερο επίπεδο SSL (π.χ με πιστοποιητικό Extended Validation SSL). Πέρα από πιστοποιητικά, η GlobalSign παρέχει και υπηρεσίες Πιστοποιημένων Εγγράφων (Digital Signature) επιτρέποντας τη δημιουργία αρχείων που πιστοποιούν στον παραλήπτη ότι η ταυτότητα του συντάκτη έχει ελεγχθεί από αξιόπιστο φορέα και επίσης πιστοποιεί ότι το περιεχόμενο ενός εγγράφου δεν έχει αλλάξει.

 

SealPath

Η εταιρεία SealPath παρέχει μια εξαιρετική λύση Διαχείρισης Δικαιωμάτων Εγγράφων (IRM / Information Rights Management) που μπορεί να προστατεύσει τα έγγραφα και τα αρχεία σας οπουδήποτε και αν βρίσκονται, ενώ παράλληλα επιτρέπει τον εύκολο και ασφαλή διαμοιρασμό τους. Με την λύση της SealPath, έχετε τον πλήρη έλεγχο των δικαιωμάτων των εγγράφων σας σε πραγματικό χρόνο, ακόμα και μετά τον διαμοιρασμό τους εντός ή εκτός της επιχείρισης ή του οργανισμού. Τα έγγραφά σας προστατεύονται όπου και αν βρίσκονται αφού μπορείτε να αλλάξετε τα δικαιώματα ενός εγγράφου ακόμα και αν αυτό έχει αποσταλλεί ή προωθηθεί σε κάποιον μέσω ηλεκτρονικής αλληλογραφίας ή έχει εγγραφεί σε κάποιο ηλεκτρονικό μέσο αποθήκευσης. Επιπλέον, έχετε την δυνατότητα να ορίσετε περιορισμούς σε όσα μπορούν να γίνουν με τα έγγραφα σας και μπορείτε να παρακολουθείτε ποιος και πότε βλέπει τις πληροφορίες και τα δεδομένα σας με πλήρεις και αναφορές και στατιστικά.

 

iboss

Η προστασία των δεδομένων της επιχείρησής σας από κυβερνοεπιθέσεις, μέσω της παραβίασης του δικτύου σας και της απώλειας δεδομένων πρέπει να αποτελεί το πρώτο σας μέλημα. Το σύστημα ασφαλούς περιήγησης στο Web και προστασίας φορητών συσκευών της iboss (Secure Web Gateway & MDM) περιλαμβάνει περισσότερες από 80 ευρεσιτεχνίες και προηγμένα χαρακτηριστικά για απαράμιλλη προστασία ενάντια στις προηγμένες πολυμορφικές απειλές που έχουν στόχο να αποφύγουν τον εντοπισμό τους βάσει υπογραφής. Το iboss Secure Web Gateway Platform που λειτουργεί τοπικά ή στο cloud, είναι σε θέση να εντοπίζει συστήματα και χρήστες υψηλού κινδύνου, ώστε να τους θέσει σε κατάσταση καραντίνας για να σταματήσει την εξάπλωση πιθανής μόλυνσης, να σας ειδοποιήσει για το ζήτημα που έχει προκύψει και να ενεργοποιήσει αντίμετρα. Η αποκλειστική λειτουργία ανίχνευσης δικτυακών ανωμαλιών της iboss Secure Web Gateway Platform, μπορεί να ανακαλύψει ακόμα και το πιο σύνθετο κακόβουλο λογισμικό, έστω και αν αυτό καταφέρει να περάσει από την άμυνα sandbox που διαθέτετε.

LogPoint

Με την έναρξη της ισχύος του κανονισμού είναι ζωτικής σημασίας για κάθε οργανισμό και εταιρεία να να είναι σε θέση να παράσχει λεπτομερή τεκμηρίωση σε περίπτωση παραβίασης δεδομένων. Κάτι τέτοιο απαιτεί νέες πολιτικές ασφαλείας και νέες πολιτικές προστασίας δεδομένων, καθώς και νέους ρόλους και ευθύνες στο πλαίσιο του οργανισμού, ενώ παράλληλα αποτελεί και κάλεσμα για τη χρήση νέων αποτελεσματικών εργαλείων, όπως είναι το κορυφαίο σύστημα Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM) της Logpoint. Το σύστημα της LogPoint επιτρέπει στις επιχειρήσεις και τους οργανισμούς να παρακολουθούν προληπτικά τα δίκτυά τους και να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο καθώς και να είναι σε θέση να αποτρέψουν κυβερνοεπιθέσεις ικανοποιώντας τις όποιες απαιτήσεις συμμόρφωσης, όπως στην περίπτωση του νέου κανονισμού.

 

SEP

Μία από τις βασικές πτυχές του κανονισμού είναι ότι απαιτεί οι εταιρίες να έχουν συγκεκριμένο πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων. Αυτό επιβάλει τη χρήση συστημάτων αντιγράφων ασφαλείας σε πολλαπλά επίπεδα, που θα πρέπει να διασφαλίζει την ακεραιότητα των δεδομένων σε περίπτωση ανάγκης ανάκτησης ή αποκατάστασης δεδομένων σε περιπτώσεις οποιασδήποτε μορφής έλλειψης διαθεσιμότητας ή καταστροφής. Το Σύστημα Αντιγράφων Ασφαλείας SEP Sesam προσφέρει ένα μεγάλο χαρτοφυλάκιο εξειδικευμένων εργαλείων λήψης και προστασίας αντιγράφων ασφαλείας επιχειρησιακής κλάσης σε πραγματικό χρόνο για εφαρμογές, λύσεις groupware και βάσεις δεδομένων, για όλα τα λειτουργικά συστήματα.