
General Data Protection Regulation (или Общ регламент относно защитата на данните) e
регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Съгласно изискванията на GDPR всяка организация трябва да бъде съвместима с регулацията и за целта Небосистемс предоставя служител по сигурността на информацията, като услуга. Обхванати са следните дейности:
- Оценка на сигурността на ИТ инфраструктурата. Добра практика за постигането на това са Penetration тестовете. GDPR GAP анализът предоставя оценка на текущото равнище на съответствие на всяка организацията с регламента и помага да се идентифицират и да се даде приоритет на ключовите области на работа, които всяка организация трябва да разгледа преди май 2018 г.
- След анализа се прави преглед на наличните технологии. Намаляването на идентифицирания риск трябва да се постигне чрез внедряването на подходящи софтуерни / хардуерни инструменти и решения. Определя се и политиката за сигурност.
- Постоянен 24-часов мониторинг и откриване на заплахи. Правят се графици за регулярна проверка на сигурността и, ако е възможно, се извършва оптимизация.