Tiskové zprávy

Nová řešení od IBM Security pomohou klientům splnit požadavky GDPR

May 30, 2017
Cambridge - 30 V 2017: Firma IBM rozšířila nabídku bezpečnostních řešení v portfoliu IBM Resilient o nové možnosti reakce na incidenty. Ty pomohou společnostem splnit požadavky Obecného nařízení o ochraně osobních údajů tzv. GDPR. Tato řešení jsou navržena tak, aby zákazníkům umožnila nácvik, přípravu a plnění nových předpisů. GDPR představuje jednu z největších změn v právních předpisech, která se týká ochrany údajů za poslední desetiletí. Nabyde účinnosti 25. května 2018.

 

GDPR může výrazným způsobem změnit to, jak organizace reagují na porušení zabezpečení údajů svých klientů. Jakákoli organizace, která podniká v Evropě, bude například muset porušení zabezpečení údajů ohlásit do 72 hodin dozorovému úřadu i vlastníkovi údajů. Pokud tak neučiní, hrozí jí pokuta až do výše 4 % celosvětového ročního obratu nebo 20 miliónů euro.

 

V nedávném průzkumu společnosti Ponemon Institute 75 % organizací přiznalo, že nemá žádný konkrétní celofiremní plán, jak reagovat na incidenty v oblasti kybernetické bezpečnosti. V takovém případě by dodržování požadavků GDPR mohlo být obtížné. Organizace se tak musí na vše připravit a přizpůsobit se požadavkům během jednoho roku.

Nová GDPR řešení služby Resilient Incident Response Platform (IRP) od IBM Security jsou proto k dispozici už nyní, aby měly organizace na přípravu dostatek času. K těmto novým řešením patří: Resilient průvodce přípravou na GDPR. Interaktivní nástroj, který krok za krokem popisuje, jak se na GDPR připravit.

Průvodce využívá flexibility služby Resilient IRP a vnáší do přípravy i plánování interaktivitu a dynamiku. Umožňuje měnit nebo přidělovat úkoly tak, aby příprava na GDPR probíhala efektivně a zahrnovala nejenom oznámení o porušení zabezpečení údajů. Průvodce přípravou na GDPR se detailně zabývá všemi stránkami přípravy, čímž zároveň usnadňuje i vedení záznamů a dokumentace pro pozdější použití. 

Resilient simulace GDPR.
Nová funkce v rámci služby Resilient IRP umožňuje firemním bezpečnostním analytikům nacvičení kroků, které pravděpodobně budou muset uskutečnit, pokud dojde k porušení zabezpečení údajů podle nařízení GDPR. Jedná se například o nácvik oznámení takového incidentu do 72 hodin, ohodnocení míry škod nebo komunikace s pověřencem pro ochranu osobních údajů (DPO) i úřadem pro ochranu osobních údajů (DPA).

Analytici v průběhu simulace hodnotí, zda je riziko vysoké, střední nebo nízké, a prochází jednotlivými fázemi komunikace s úřadem i se spotřebiteli, jejichž údajů se porušení zabezpečení týká. Jak dále ukázal průzkum společnosti Ponemon, hlavní překážkou k zavedení kyberneticky odolného systému je nedostatečné plánování a připravenost. Simulace GDPR pomohou tuto překážku odstranit.

Resilient modul ochrany dat doplněný o požadavky GDPR.
Divize IBM Security přidala požadavky GDPR do svého celosvětového modulu ochrany dat, který bude neustále aktualizovat. Díky tomu budou mít zákazníci IBM Resilient hned od prvního dne platnosti GDPR přímo v rámci platformy pro reakci na incidenty přístup k databázi směrnic a nařízení spojených s tímto nařízením. Extrateritoriální dosah GDPR znamená, že se vztahuje i na společnosti se sídlem mimo EU, které obchodují v EU nebo zpracovávají údaje subjektů z EU.

Průzkum společnosti Ponemon ukázal, že navzdory tomuto širokému dopadu GDPR se na nařízení začala připravovat pouze necelá polovina ze 4 268 dotázaných pracovníků v IT a počítačové bezpečnosti. „GDPR přináší jedny z nejzásadnějších změn v evropských nařízeních, které se týkají ochrany údajů za posledních dvacet let. Většina se zaměřuje na strategie a dokumentace, k jejichž vylepšení pouhé technologie nestačí,“ řekl výkonný ředitel IBM Resilient John Bruce.

„Služba Resilient IRP je navržena tak, aby společnostem pomohla splnit požadavky GDPR. Je schopna lidem, procesům a technologiím poradit, co mají v případě porušení zabezpečení údajů dělat, a také je při provádění příslušných kroků navést.“ Reagovat na kybernetický incident je pro většinu organizací náročné už nyní.

Podle dat dalšího průzkumu Ponemon 66 % dotázaných pracovníků pochybuje o tom, že by se jejich organizace byla schopna z kybernetického incidentu vzpamatovat. 41 % z nich navíc tvrdí, že doba potřebná na jeho vyřešení se za posledních 12 měsíců prodloužila.

Resilient IRP je součástí systému IBM Security, který zahrnuje nejmodernější kognitivní, cloudové a kolaborativní technologie s jejichž pomocí mohou klienti úspěšně čelit hrozícím nebezpečím.  Souhrnné informace o tom, jak v souladu s GDPR reagovat na porušení zabezpečení údajů, najdete na stránkách IBM Resilient.

O IBM Resilient
Úkolem IBM Resilient je pomoci organizacím úspěšně čelit jakémukoli kyberútoku. Tato špičková platforma pro reakci na incidenty (IRP – Incident Response Platform) umožňuje bezpečnostním týmům v případě incidentu rychlejší, chytřejší a efektivnější analýzu, reakci i zmírnění následků krize.

Resilient IRP je jediná ucelená platforma na řízení a automatizaci reakcí na incidenty v oboru, která týmům umožňuje integrovat a zapojit lidi, procesy i technologie do jednoho reakčního centra. Díky Resilient získají bezpečnostní týmy nejlepší dostupné reakční schopnosti. IBM Resilient má více než 200 klientů po celém světě, z nichž 50 figuruje v žebříčku Fortune 500, a stovky dalších partnerů.

Více informací o řešení se dozvíte na http://www.resilientsystems.com/.

O divizi IBM Security
IBM Security nabízí jedno z nejpokročilejších a nejucelenějších portfolií bezpečnostních produktů a služeb pro firmy. Díky podpoře renomované výzkumné platformy IBM X-Force® umožňují firmám tyto produkty a služby účinně řídit rizika a bránit se nastupujícím hrozbám. Jde o jednu z největších světových společností zabývajících se výzkumem, vývojem a dodáváním bezpečnostních řešení. IBM Security denně monitoruje 35 miliard bezpečnostních událostí ve více než 130 zemích a vlastní přes 3 000 bezpečnostních patentů.

Informace o kontaktu

 

Vladislav Doktor

IBM Central External Communications Managervladislavdoktor@sk.ibm.com
 

Release Categories

Additional Assets