Ένας χρόνος δεν είναι και μεγάλο διάστημα για να αλλάξει ο τρόπος λειτουργίας των επιχειρήσεων σε ότι αφορά τη διαχείριση των προσωπικών δεδομένων. Αναφερόμαστε φυσικά στον επικείμενο Γενικό Κανονισμό της ΕΕ για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR). Ο κανονισμός αυτός θα τεθεί σε ισχύ στις 25 Μαΐου 2018 και θα επιφέρει μία από τις μεγαλύτερες αλλαγές των τελευταίων δεκαετιών στη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Όλες οι εταιρείες που ασχολούνται με το θέμα του IT security έχουν ξεκινήσει έναν αγώνα δρόμου ενημέρωσης των επιχειρήσεων που διαχειρίζονται προσωπικά δεδομένα (πελατών, συνεργατών κ.λπ).
Η ΙΜΒ μας ενημερώνει ότι το χαρτοφυλάκιο λύσεων ασφαλείας IBM Resilient μπορεί να βοηθήσει τις εταιρείες να ανταποκριθούν στις απαιτήσεις του νέου Ευρωπαϊκού Κανονισμού GDPR.
Ο κανονισμός απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι επιχειρήσεις αντιδρούν στις παραβιάσεις που αφορούν δεδομένα καταναλωτών. Για παράδειγμα, οποιαδήποτε επιχείρηση δραστηριοποιείται στην Ευρώπη θα έχει 72 ώρες για να ειδοποιήσει την εποπτική αρχή και τα υποκείμενα των δεδομένων (όπως αυτά ορίζονται από τη νομοθεσία) για την παραβίαση, διαφορετικά κινδυνεύει με πρόστιμο ύψους 20 εκατομμυρίων Ευρώ ή μέχρι και το 4 τοις εκατό του συνολικού ετήσιου κύκλου εργασιών της.
Μια πρόσφατη έρευνα του Ινστιτούτου Ponemon διαπίστωσε ότι το 75 τοις εκατό των επιχειρήσεων παραδέχονται ότι δεν έχουν επίσημο σχέδιο αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο (Cyber Security Incident Response Plan – CSIRP) το οποίο να εφαρμόζεται συστηματικά στην επιχείρηση, γεγονός που θέτει ιδιαίτερες προκλήσεις στη συμμόρφωση με τον κανονισμό GDPR.
Τι προσφέρει το IBM Resilient
Οι νέες δυνατότητες που παρουσιάζει η ΙΒΜ περιλαμβάνουν:
Resilient GDPR Preparatory Guide: Ένα διαδραστικό εργαλείο που παρέχει βήμα προς βήμα οδηγίες για την ετοιμότητα της επιχείρησης ως προς τον κανονισμό GDPR. Ο εν λόγω προπαρασκευαστικός οδηγός αξιοποιεί την ευελιξία της πλατφόρμας Resilient IRP (Incident Response Platform) και κάνει την προετοιμασία και το σχεδιασμό μια διαδραστική και δυναμική διαδικασία. Οι εργασίες στον οδηγό μπορούν να τροποποιηθούν ή να ανατεθούν ώστε η επιχείρηση να μπορεί να διαχειρίζεται πιο αποτελεσματικά τη ροή εργασιών, πέρα από την υποχρέωση ενημέρωσης σε περίπτωση παραβίασης. Ο οδηγός καλύπτει όλες τις πλευρές της προετοιμασίας, οι οποίες αποτυπώνονται αναλυτικά, διευκολύνοντας τη μελλοντική παρακολούθηση και τεκμηρίωση.
Resilient GDPR Simulation: Μια νέα λειτουργία της πλατφόρμας Resilient IRP βοηθά τους αναλυτές ασφάλειας της επιχείρησης να προσομοιάσουν τις ενέργειες στις οποίες θα χρειαστεί, ενδεχομένως να προβούν σε περίπτωση παραβίασης (βάσει του κανονισμού GDPR), όπως η απαίτηση ενημέρωσης εντός 72 ωρών, η εκτίμηση του κινδύνου δυσμενών επιπτώσεων ή η επικοινωνία με τον υπεύθυνο ασφάλειας δεδομένων (Data Protection Officer – DPO) και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Authority – DPA).
Στο πλαίσιο της προσομοίωσης, οι αναλυτές αξιολογούν ένα περιστατικό ως υψηλού, μεσαίου ή χαμηλού κινδύνου και ακολουθούν τα ενδεδειγμένα βήματα για την ενημέρωση της εποπτικής αρχής και των καταναλωτών των οποίων τα δεδομένα παραβιάστηκαν.
Η έρευνα του Ινστιτούτου Ponemon διαπίστωσε επίσης ότι το μεγαλύτερο εμπόδιο στη θωράκιση έναντι των ψηφιακών απειλών είναι ο ανεπαρκής σχεδιασμός και η ελλιπής προετοιμασία. Οι προσομοιώσεις GDPR μπορούν να βοηθήσουν στην άρση αυτού του εμποδίου.
Resilient GDPR-Enhanced Privacy Module: Η ΙΒΜ πρόσθεσε τις απαιτήσεις του κανονισμού GDPR στην παγκόσμια λειτουργική μονάδα προστασίας της ιδιωτικότητας που διαθέτει και θα συνεχίσει να την ενημερώνει έτσι ώστε, όταν τεθεί σε ισχύ ο Κανονισμός GDPR στις 25 Μαΐου 2018, οι πελάτες που χρησιμοποιούν την πλατφόρμα ΙBM Resilient να έχουν πρόσβαση στη βάση δεδομένων των σχετικών οδηγιών και κανονισμών του GDPR. Το εκτεταμένο πεδίο εφαρμογής του κανονισμού GDPR πρακτικά σημαίνει ότι δεσμεύονται από αυτόν και εταιρείες οι οποίες, αν και δεν έχουν την έδρα τους στην ΕΕ, συναλλάσσονται με χώρες της ΕΕ ή επεξεργάζονται πληροφορίες υποκειμένων δεδομένων της ΕΕ.
Ωστόσο, παρά τον εκτεταμένο αντίκτυπο που έχει η εφαρμογή του GDPR, η έρευνα του Ινστιτούτου Ponemon αποκαλύπτει ότι μόλις οι μισοί από τους 4.268 επαγγελματίες του τομέα πληροφορικής και του τομέα ασφάλειας πληροφορικών συστημάτων που ρωτήθηκαν έχουν αρχίσει να προετοιμάζονται για τον Κανονισμό GDPR.
