General Data Protection Regulation (или Общ регламент относно защитата на данните) e
регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Съгласно изискванията на GDPR всяка организация трябва да бъде съвместима с регулацията и за целта Небосистемс предоставя служител по сигурността на информацията, като услуга. Обхванати са следните дейности:

1. Оценка на сигурността на ИТ инфраструктурата. Добра практика за постигането на това са Penetration тестовете. GDPR GAP анализът предоставя оценка на текущото равнище на съответствие на всяка организацията с регламента и помага да се идентифицират и да се даде приоритет на ключовите области на работа, които всяка организация трябва да разгледа преди май 2018 г.
2. След анализа се прави преглед на наличните технологии. Намаляването на идентифицирания риск трябва да се постигне чрез внедряването на подходящи софтуерни / хардуерни инструменти и решения. Определя се и политиката за сигурност.
3. Постоянен 24-часов мониторинг и откриване на заплахи. Правят се графици за регулярна проверка на сигурността и, ако е възможно, се извършва оптимизация.