Zavádíme technická opatření ke splnění požadavků nařízení EU o ochraně osobních údajů (GDPR). Neznáte-li nařízení GDPR, přečtěte si stručně o GDPR a prostudujte vybraná právní ustanovení GDPR.
Oblasti pokrytí
Šifrování na primárním úložišti, externích médiích a zálohách (§32)
- HW/SW šifrování
- Šifrování záloh silnými klíči
- Vynucení politik pro použití externích médií
Dostupnost a odolnost systémů a služeb (§32)
- Next-generation firewall (IPS, Gateway Antivirus, Botnet filter, Geo-IP filter)
- Virtualizační infrastruktura
Důvěrnost a integrita systémů a služeb (§32)
- Monitoring administrativních úkonů a přístupů k prostředkům
- Next-generation firewall (Application Intelligence, SSL Control)
- Sloučení Windows, Mac, Linux a Unix pod společnou správu identit a oprávnění
- Správa identit a vícefaktorové ověřování
- SSL certifikáty
Záznamy o činnostech (§30)
- Nástroje pro evidenci zpracování, částečně či plně automatizované
- Nástroje pro dokumentaci incidentů
- Logování přístupů k dokumentům, změnám v konfiguraci přístupů apod.
Ovedené pokrytí jednotlivých oblastí nemusí být kompletní. Opatření a prostředky je vždy nutné uvést do souladu s konkrétními způsoby zpracování.