Conformité au standard GDPR

 

General data protection regulation (GDPR) est un nouveau règlement de l'Union européenne, adoptée par le Parlement européen et le Conseil de l'Union européenne en Avril 2016 et entrera en vigueur le 25 mai 2018. Ce règlement ne nécessite pas d'approbation supplémentaire par les membres de l'Union et fonctionnera automatiquement dans tous les pays de l'UE.

General Data Protection Regulation

GDPR vise à protéger la confidentialité des données et a été créé pour remplacer la loi européenne en vigueur sur la protection des données (Data Protection Directive 95/46 / CE) de 1995. L'objectif principal de GDPR est d’octroyer aux citoyens individuels (sujets de données) plus de contrôle sur leurs données personnelles, d'unifier les règles de traitement des données personnelles dans tous les États membres de l'UE pour faciliter le respect des normes de protection des données, ainsi que toutes les autres procédures juridiques pertinentes.

 

 

 

Quatre manière à savoir comment Ekran System® peut vous aider à répondre aux exigences de GDPR

 

Ekran System est une solution de protection contre les menaces internes, avec le focus à la surveillance de l'activité des utilisateurs. En fournissant un log d'audit complet et sécurisé de tout ce qui se passe à chaque session d’utilisateur, Ekran System permet aux clients de détecter rapidement les menaces internes et d'y répondre, et de se conformer aux différentes normes de sécurité et exigences légales, y compris GDPR.

 

Voici quatre manières où Ekran System peut vous aider à répondre aux exigences de GDPR:

 

1. Ekran System aide à démontrer la conformité au standard GDPR

 

L'une des principales exigences de GDPR est une démonstration claire du respect de la norme auprès de l'autorité compétente (GDPR, articles 5 et 24). L'exigence comprend également la nécessité de prouver que toutes les données sont traitées conformément aux exigences légales avec toutes les mesures de sécurité possibles.

 

Ekran System effectue un enregistrement vidéo complet de tout ce qui se passe au sein de la session d’utilisateur, en complétant la vidéo résultante par les métadonnées appropriées. Tous les enregistrements sont prêts pour la recherche et représentent un journal d'audit complet et protégé de toutes les activités de l'utilisateur.

 

Ce journal-log d'audit constitue une preuve claire de la conformité aux exigences de GDRP, car il montre comment et par qui les données sont traitées. Le journal-log d'audit d'Ekran System peut être soumis au régulateur en plus des rapports écrits sur les activités de traitement des données comme preuve finale que l'entreprise remplit les exigences du GDPR.

 

2. Ekran System vous aide à faire l’audit des opérations en traitement de données

 

Conformément aux exigences de GDPR, il est important de tenir compte de toutes les activités liées au traitement des données et de savoir clairement comment et par qui les données confidentielles sont traitées (GDPR, articles 24 et 39).

 

Les fonctions de monitoring étendues d'Ekran System facilitent la collecte des informations nécessaires sur le processus de traitement des données. La fonction d'authentification supplémentaire vous permet de relier clairement chaque session enregistrée à un utilisateur spécifique, même s’il est autorisé par un compte partagé. En même temps, la protection de bas niveau de l'agent de monitoring garantit l'enregistrement continu de l'événement, quel que soit le logiciel de l'utilisateur.

 

Les fonctions de filtrage étendues d’Ekran System vous permettent de choisir quelles applications et à quel moment vous souhaitez enregistrer, et assurez-vous de ne capturer que les informations nécessaires.

 

Un journal–log d'audit complet créé par Ekran System peut être utilisé avec des rapports écrits pour prouver que votre entreprise traite toutes les données personnelles conformément aux exigences de GDPR, et pour détecter et réagir rapidement à tout incident pouvant survenir.

 

3. Ekran System aide à renforcer la protection des données

 

Le renforcement de la protection des données à caractère personnel collectées et traitées par les entreprises est l'un des aspects essentiels de GDPR. Ainsi, les sociétés qui contrôlent et traitent les données doivent prendre toutes les mesures techniques et procédurales nécessaires pour protéger les données à caractère personnel en leur possession, conformément aux risques éventuels (GDPR, articles 32 et 35).

 

Ekran System peut être utilisé non seulement pour prouver la conformité aux exigences du GDPR et enregistrer un journal-log d'audit détaillé, mais également comme un outil de protection des données personnelles. Grâce à ses capacités de surveillance étendues, Ekran System empêche les initiés malveillants de commettre des attaques et permet de détecter rapidement les incidents suspects. Les responsables de la sécurité peuvent afficher les sessions suspectes en direct et bloquer les utilisateurs s'ils volent ou abusent de données personnelles.

 

Ekran System fournit également des fonctions de contrôle d'accès supplémentaires, y compris une authentification à deux facteurs, qui protège les données des accès non autorisés par les contrevenants internes et externes.

 

4. Ekran System est un instrument exceptionnel pour la détection et l’enquête des incidents

 

La notification rapide des incidents est l'un des éléments clés qui augmentent la sécurité des données d’utilisateur. L'article 33 de GDRP stipule qu’en 72 heures suivant la détection de l'incident toutes les personnes concernées et les autorités compétentes doivent être informés de tous les incidents susceptibles de présenter un risque pour les personnes concernées (telles que fraude potentielle ou violation de données personnelles). L’information doit inclure tous les éléments connus de l'incident, ainsi que les mesures de protection prises par l'entreprise pour le prévenir.

 

Ekran System propose une large gamme d'alertes pour détecter rapidement tout incident potentiel. Le système comprend un ensemble intégré d'alertes prédéfinies couvrant les cas les plus courants d'attaques internes, ainsi que la possibilité de créer des alertes répondant aux exigences de votre organisation. Une fois qu'un incident a été détecté, vous pouvez afficher la session en direct si elle se poursuit (et la bloquer si une activité suspecte est confirmée), ou revoir l'enregistrement d'un épisode particulier pour identifier ce qui s'est passé.

 

Ekran System permet également d'exporter les données au format protégé contre l'accès non sanctionné,ce qui permet de soumettre les données à l'organisme de réglementation ou même au tribunal à titre de preuve. Grâce à Ekran System, vous pouvez détecter rapidement les incidents, les enquêter rapidement et signaler tous les résultats avant 72 heures définie par GDPR.

 

Ekran System – solution accessible pour assurer la conformité aux exigences de GDPR

 

Comme toutes solutions de sécurité électronique, les outils permettant de garantir la conformité aux exigences de GDPR sont souvent très coûteux. D'autre part, Ekran System a été conçu pour prendre en compte à la fois les grandes entreprises et les petites et moyennes entreprises et il propose un modèle de licence qui rend le déploiement du système rentable pour les entreprises de toutes tailles.

 

Si vous avez besoin d'une solution puissante et abordable pour garantir la conformité aux exigences de GDPR, arrêtez votre choix à Ekran System. Possédant des fonctionnalités puissantes pour se protéger contre les menaces internes, des moyens fiables de détection des incidents et de nombreuses opportunités d'investigation, Ekran System est une solution indispensable pour préparer GDPR.