Sonda sieciowa Cryptomage Cyber Eye™ jest wyposażona w jedyny w swojej klasie urządzeń, dedykowany moduł RODO, dzięki któremu zapewnia organizacjom wsparcie w obszarze ochrony danych osobowych.
Rozporządzenie o Ochronie Danych Osobowych jest aktem prawnym Unii Europejskiej i wiąże wszystkie państwa członkowskie. Rozporządzenie dotyczy zasad przetwarzania, wykorzystywania oraz przechowywania danych osobowych osób fizycznych oraz przedsiębiorców.
Art. 32 rozporządzenia nakłada na podmioty przetwarzające dane osobowe szereg obowiązków, m.in. wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, w tym między innymi poprzez regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych,
mających zapewnić bezpieczeństwo przetwarzania danych. Od czasu wprowadzenia regulacji dotyczących ochrony danych osobowych, zidentyfikowano oraz opublikowano w mediach wiele informacji dotyczących wycieków danych osobowych.
Cryptomage Cyber Eye™ wspiera przestrzeganie wytycznych RODO poprzez:
- Zapewnienie dedykowanego panelu dla Inspektora Ochrony Danych,
który umożliwia wspomaganie w realizacji obowiązków ustawowych. - Stałe monitorowanie wybranych rodzajów danych
(PESEL, NIP, numer dowodu osobistego, numer IBAN itp.) wykrywanych w ruchu sieciowym. - Identyfikację danych wychodzących poza obszar Unii Europejskiej.
- Geolokalizacji odbiorcy lub nadawcy wszystkich wykrytych danych osobowych.
- Inwentaryzacji wykrytych danych.
- Zabezpieczenie dowodów w postaci zrzutów ruchu sieciowego.
- Zapewnienie spójnego interfejsu analitycznego ze zdarzeniami bezpieczeństwa,
niezwiązanymi bezpośrednio z ochroną danych osobowych.
Rozporządzenie Parlamentu Europejskiego o ochronie danych osobowych przewiduje kary nawet do 50 milionów euro bądź 4% przychodów. W Polsce, w dotychczasowej praktyce spotkano nałożone kary sięgające 2 milionów zł. Wśród uzasadnień decyzji o wymiarze kary w polskich instytucjach można znaleźć między innymi brak wdrożonych odpowiednich procesów i narzędzi nadzoru, które zdaniem Urzędu Ochrony Danych Osobowych (UOKiK) mogły zapobiec incydentom.
Ryzyko naruszenia ochrony danych osobowych wzrosło od czasu rozpoczęcia pandemii COVID-19, kiedy wzmożono pracę w trybie zdalnym, umożliwiając ataki z zastosowaniem większej ilości technik. W tej sytuacji istotne staje się połączenie możliwości identyfikacji ryzyka cybernetycznego wraz z monitorowaniem ochrony danych osobowych.