Moduł RODO

Sonda sieciowa Cryptomage Cyber Eye™ jest wyposażona w jedyny w swojej klasie urządzeń, dedykowany moduł RODO, dzięki któremu zapewnia organizacjom wsparcie w obszarze ochrony danych osobowych.

Rozporządzenie o ochronie danych osobowych jest aktem prawnym Unii Europejskiej i obowiązuje we wszystkich państwach członkowskich. Rozporządzenie dotyczy zasad przetwarzania, wykorzystywania oraz przechowywania danych osobowych osób fizycznych oraz przedsiębiorców.

Art. 32 rozporządzenia nakłada na podmioty przetwarzające dane osobowe szereg obowiązków, m.in. wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, w tym między innymi poprzez regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych
mających zapewnić bezpieczeństwo przetwarzania danych. Od czasu wprowadzenia regulacji dotyczących ochrony danych osobowych zidentyfikowano oraz opublikowano w mediach wiele informacji dotyczących wycieków danych osobowych.

Cryptomage Cyber Eye™ wspiera przestrzeganie wytycznych RODO poprzez:

  • zapewnienie dedykowanego panelu dla Inspektora Ochrony Danych,
    który umożliwia wspomaganie w realizacji obowiązków ustawowych;
  • stałe monitorowanie wybranych rodzajów danych
    (PESEL, NIP, numer dowodu osobistego, numer IBAN itp.) wykrywanych w ruchu sieciowym;
  • identyfikację danych wychodzących poza obszar Unii Europejskiej;
  • geolokalizację odbiorcy lub nadawcy wszystkich wykrytych danych osobowych;
  • inwentaryzacji wykrytych danych;
  • zabezpieczenie dowodów w postaci zrzutów ruchu sieciowego;
  • zapewnienie spójnego interfejsu analitycznego ze zdarzeniami bezpieczeństwa,
    niezwiązanymi bezpośrednio z ochroną danych osobowych.

Rozporządzenie Parlamentu Europejskiego o ochronie danych osobowych przewiduje kary nawet do 50 milionów euro bądź 4% przychodów. W Polsce do tej pory nałożono kary sięgające 2 milionów PLN. Wśród uzasadnień decyzji o wymiarze kary w polskich instytucjach można znaleźć między innymi brak wdrożonych odpowiednich procesów i narzędzi nadzoru, które zdaniem Urzędu Ochrony Danych Osobowych (UOKiK) mogły zapobiec incydentom.

Ryzyko naruszenia ochrony danych osobowych wzrosło od czasu rozpoczęcia pandemii COVID-19, kiedy wiele ogranizacji wdrożyło pracę w trybie zdalnym, co umożliwiło przeprowadzenie ataków z zastosowaniem większej ilości technik. W tej sytuacji istotne staje się połączenie możliwości identyfikacji ryzyka cybernetycznego oraz monitorowania ochrony danych osobowych.

 

X