Commvault поможет компаниям выполнить требования общеевропейского закона GDPR

Интеграция Бизнес-приложения Инфраструктура
мобильная версия
, Текст: Владимир Бахур

Commvault анонсировала решения, способные помочь компаниям обеспечить соответствие определенным параграфам и принципам нового европейского закона GDPR, в том числе принципам права на забвение, защиты данных, гарантии непрерывной конфиденциальности, целостности и доступности данных, оповещения о несанкционированном доступе к данным в течение 72 часов, принципу минимизации данных, передачи данных, переносимости данных и многих других.

Компаниям необходимо начать подготовку к вступлению в силу закона Европейского союза «Общие Положения о защите данных» (General Data Protection Regulation, GDPR) либо через 12 месяцев они рискуют стать одними из первых организаций, оштрафованных за нарушение требований этого закона. 

Считающийся самым строгим законом по защите персональных данных и самым значительным новшеством в области законодательства по защите персональной информации с 1995 года, когда начала действовать первая версия директивы Data Protection Directive, закон GDPR был утвержден в апреле 2016 года и начнет действовать 25 мая 2018 года. Он должен вернуть частным лицам право контролировать обработку их данные и будет иметь далеко идущие последствия для любой глобальной организации, которая работает с персональной информацией граждан Евросоюза.

«Европейские страны давно готовятся к вступлению GDPR в силу, но на самом деле активную работу по обеспечению соответствия требованиям этого закона ведут только некоторые организации, поэтому сейчас настал очень ответственный момент, - сказал Н. Роберт Хаммер (N. Robert Hammer), председатель совета директоров, президент и исполнительный директор Commvault. – Разумеется, никто не хочет, чтобы его компания в июне 2018 года одной из первых заплатила реальный штраф за нарушение этого закона. Еще остается достаточно времени для того, чтобы организации успели до мая 2018 года обеспечить соответствие требованиям нового законодательства, но они должны действовать быстро и принимать стратегически обоснованные решения, и Commvault готова прийти им на помощь».

Для выполнения этих требований, определенных в GDPR, Commvault Data Platform индексирует контент всех источников данных, с которыми она взаимодействует, обеспечивая организациям единый инструмент для поиска Personally Identifiable Information (персональных данных) в неструктурированных данных, которые могут находиться в резервных копиях, в архиве, на основных системах хранения предприятия, в частных и публичных облаках, а также на клиентских устройствах, защищенных с помощью Endpoint Protection.

При разработке платформы Commvault Data Platform особое внимание уделялось безопасности, поэтому она реализует для организаций возможность идентифицировать кибератаки, устранить их последствия и быстро восстановить работу. Commvault использует мощное программное обеспечение обнаружения вторжений, с помощью которого организации могут распознать такие риски, как вымогатели и менее известные - шантажисты, угрожающие опубликовать личные данные клиентов если жертва не заплатит выкуп. Будучи лучше осведомлены об угрозах, компании смогут легче защитить персональные данные Personally Identifiable Information и поддерживать соответствие требованиям GDPR даже в случае атаки на жизненно важные системы.

«Правильные практики управления данными – это ключ к успешному выполнению требований GDPR и начинать нужно с определения того, где находятся ваши персональные данные (какие приложения с ними работают, хранятся ли они внутри компании или в облаке, какие процессы используют эти данные и кто ими владеет), - сказала Карла Аренд (Carla Arend), директор программ, IDC. – Если вы еще не начали подготовку к GDPR, то сделайте это сейчас, поскольку на обеспечение соответствия GDPR требуется определенное время. В Европе многие организации уже начали готовиться к GDPR, но организации из других регионов должны понять, как этот закон повлияет на их бизнес. Лучше всего сначала разобраться с неструктурированными данными и разработать правила и процессы управлениям данным, охватывающие данные, как хранящиеся на клиентских устройствах, так и находящиеся в дата-центре и в облаке».

Законодательство включает новую концепцию «ответственного по защите данных» (data protection officer), который должен вести мониторинг соответствия требованиям. На эту должность можно назначить сотрудника компании либо передать ее на аутсорсинг. Аналогичным образом компании должны адаптировать свои собственные системы или воспользоваться аутсорсингом.

«Многие предприятия малого и среднего бизнеса предпочтут аутсорсинг, - сказал Рикардо де ла Круз (Ricardo de la Cruz), директор по инфраструктуре, ACENS, - Им нужно найти надежного партнера, который поможет им выполнить их обязательства и обеспечить конфиденциальность и доступность своих данных. При таком сценарии им подойдут такие проверенные поставщики, как Acens и Commvault».

Многие организации по всему миру уже используют Commvault Data Platform, чтобы построить бизнес-процессы, полностью соответствующие требованиям GDPR.

«Мы смогли оценить весь потенциал платформы Commvault Platform во время организованного этой компанией семинара, в рамках которого Commvault провела обследование уровня управления данными и информации в нашей организации, - отметил Пшемыслав Весоловский (Przemysław Wesołowski), директор по ИТ-инфраструктуре, PGNiG SA. – По результатам этого семинара были подготовлены рекомендации, которые предоставили нашей компании преимущество над конкурентами за счет того, что наши руководители могут легко и оперативно получить доступ к нужным им данным. Также эти рекомендации обеспечили быстрое и точное выполнение требований законодательства, что для нашего бизнеса очень важно, поскольку мы работаем с большими объемами конфиденциальных коммерческих данных и должны выполнить требования GDPR когда этот закон начнет действовать».