Če še niste pripravljeni na ZVOP-2, ukrepajte takoj …

26. januar je bil prelomni dan za slovenska podjetja. Vprašanje o varnosti in hrambi osebnih podatkov se je zaostrilo in podjetja zdaj mrzlično pregledujejo svoje politike in pogoje poslovanja, ki morajo poleg GDPR-ja (Splošne uredbe o varstvu podatkov) ustrezati še novemu zakonu ZVOP-2 (Zakon o varstvu osebnih podatkov). Zakaj pa je ZVOP-2 dvignil toliko prahu? Ali se niso podjetja že pred tem držala pravil, ki so navedena v evropski uredbi GDPR za upravljanje z osebnimi podatki?

ZVOP-2 deluje vzajemno z uredbo GDPR, ki ima na slovenskem ozemlju eno veliko pomanjkljivost – nezmožnost izrekanja glob. Ker je uveljavljanje uredbe temeljilo izključno na opozorilih, so številna podjetja pomanjkljivo uredila svoje politike o upravljanju podatkov. Takšne politike naj bi z novim zakonom izginile za vedno.

Med novostmi, ki jih je uvedel ZVOP-2, najdemo še uvedbe novih postopkov za obdelavo podatkov, vključno s področjem biometrije, vzpostavitev mehanizmov za varstvo podatkov, boljšo ureditev na področju videonadzora, uvedbo posebnih zbirk osebnih podatkov in tako naprej.

Največja ovira podjetij pri spoštovanju novega zakona o varstvu osebnih podatkov je razdrobljenost podatkov v različnih fizičnih in oblačnih sistemih. Smo sredi ogromne rasti količine podatkov. Organizacije na vse pretege iščejo načine, kako zagotoviti preglednost podatkov v podjetju in kako zagotoviti njihovo varnost.

Tu nastopita rešitvi IBM Guardium in QRadar.

IBM Guardium – skalabilna varnostna rešitev za zagotavljanje skladnosti

IBM je ime, ki ga pogosto slišimo, ko je čas za napredne rešitve, naj gre za varnost, povezljivost ali kaj podobnega. IBM Guardium in podporna rešitev QRadar sta odgovor na varnostno zagato, s katero se prej ali slej sreča prav vsako podjetje. Preglednost podatkov in njihova varnost sta ogromni prepreki, ki se brez ustreznega nadzora lahko samo povečujeta.

IBM Guardium in QRadar sta zato osredotočena na skalabilnost, kar pomeni, da se sproti prilagajata vašim podatkovnim tokom in operacijam. Kako pa poskrbita za skladnost z ZVOP-2 in GDPR?

Zakon o varstvu osebnih podatkov podjetjem veleva, da morajo poskrbeti za upravljan dostop do podatkov, redno izvedbo varnostnih pregledov, ustrezno šifriranje podatkov in ustrezne varnostne nivoje ter generiranje poročil o varnosti podatkov.

IBM Guardium omogoča poglobljen nadzor nad dostopom do končnih točk in osebnih podatkov. Sistem temelji na konceptu ničelnega zaupanja, kar pomeni, da bo dostop v danem trenutku na voljo le pooblaščenim osebam. Prva kljukica za skladnost z ZVOP-2.

Redni varnostni pregledi, ki sisteme pregledujejo za morebitne varnostne grožnje in incidente, so poenostavljeni z varnostnima platformama IBM Guardium in QRadar. Tako boste imeli pregled nad vzpostavljenimi varnostnimi sistemi in protokoli ter nad njihovo učinkovitostjo. Zaradi tehnologije zgodnjega odkritja pa se boste lahko na incidente odzvali v realnem času.

Močno šifriranje oziroma enkripcija podatkov je samoumevna na področju kibernetske varnosti. IBM Guardium šifrira osebne podatke v vseh oblikah in okoljih, vključno s podatkovnimi bazami, aplikacijami in strežniki.

Poročanje je v IBM okolju avtomatizirano. Na zahtevo vam sistem lahko pripravi avtomatizirana poročila o varnosti podatkov, o kršitvah dostopov in drugih varnostnih incidentih.

QRadar deluje vzajemno z IBM Guardium

QRadar temelji na odprti arhitekturi in svoje temelje gradi na oblaku IBM Cloud Pak® for Security. Za vas to pomeni, da lahko rešitev namestite na fizični lokaciji, v oblaku ali kot storitev. Podobno kot IBM Guardium vam omogoča poglobljen pregled vseh povezanih sistemov v podjetju. Osredotoča se na skrite grožnje, ki tudi po več mesecev čakajo na svojo priložnost. Na vsakem koraku imate na voljo avtomatizirana orodja, ki vam pomagajo izboljšati transparentnost, vpoglede in hkrati prihraniti čas za bolj pomembne naloge.  

Za še več informacij, kako lahko IBM Guardium in QRadar pripravita vaše podjetje na ZVOP-2 in GDPR, obiščite spletno stran www.alterna.si. (P.R.)