25, май 2017  — 

Осталось только 12 месяцев до вступления закона в силу .

Для того , чтобы выполнить требования GDPR и обеспечить защиту от ransomware- угроз , требуется единая стратегия управления данными

Компаниям необходимо начать подготовку к вступлению в силу закона Европейского союза « Общие Положения о защите данных » (General Data Protection Regulation, GDPR) либо через 12 месяцев они рискуют стать одними из первых организаций , оштрафованных за нарушение требований этого закона . Об этом заявляет компания Commvault (NASDAQ: CVLT), глобальный лидер в защите , резервном копировании , восстановлении и архивировании корпоративных данных и сопутствующих облачных технологиях . Соответствие требованиям на уровне корпорации – это один из главных барьеров на пути выполнения требований GDPR, поскольку многие организации до сих пор не внедрили соответствующие процессы и технологии . Поскольку компании все чаще сталкиваются с атаками с применением таких вирусов , как ransomware ( вымогатели ) и leakware ( шантажисты ), то отсутствие у них надежной платформы управления данными может привести к значительным штрафам .

Считающийся самым строгим законом по защите персональных данных и самым значительным новшеством в области законодательства по защите персональной информации с 1995 года , когда начала действовать первая версия директивы Data Protection Directive, закон GDPR был утвержден в апреле 2016 года и начнет действовать 25 мая 2018 года . Он должен вернуть частным лицам право контролировать обработку их данные и будет иметь далеко идущие последствия для любой глобальной организации , которая работает с персональной информацией граждан Евросоюза .

« Европейские страны давно готовятся к вступлению GDPR в силу , но на самом деле активную работу по обеспечению соответствия требованиям этого закона ведут только некоторые организации , поэтому сейчас настал очень ответственный момент , - заявил Н . Роберт Хаммер (N. Robert Hammer), председатель совета директоров , президент и исполнительный директор Commvault. – Разумеется , никто не хочет , чтобы его компания в июне 2018 года одной из первых заплатила реальный штраф за нарушение этого закона . Еще остается достаточно времени для того , чтобы организации успели до мая 2018 года обеспечить соответствие требованиям нового законодательства , но они должны действовать быстро и принимать стратегически обоснованные решения , и Commvault готова прийти им на помощь ».

Commvault способна помочь компаниям обеспечить соответствие определенным параграфам и принципам GDPR, в том числе принципам права на забвение , защиты данных , гарантии непрерывной конфиденциальности , целостности и доступности данных , оповещения о несанкционированном доступе к данным в течение 72 часов , принципу минимизации данных , передачи данных , переносимости данных и многих других . Для выполнения этих требований , определенных в GDPR, Commvault Data Platform индексирует контент всех источников данных , с которыми она взаимодействует , обеспечивая организациям единый инструмент для поиска Personally Identifiable Information ( персональных данных ) в неструктурированных данных , которые могут находиться в резервных копиях , в архиве , на основных системах хранения предприятия , в частных и публичных облаках , а также на клиентских устройствах , защищенных с помощью Endpoint Protection.

При разработке платформы Commvault Data Platform особое внимание уделялось безопасности , поэтому она реализует для организаций возможность идентифицировать кибератаки , устранить их последствия и быстро восстановить работу . Commvault использует мощное программное обеспечение обнаружения вторжений , с помощью которого организации могут распознать такие риски , как вымогатели и менее известные - шантажисты , угрожающие опубликовать личные данные клиентов если жертва не заплатит выкуп . Будучи лучше осведомлены об угрозах , компании смогут легче защитить персональные данные Personally Identifiable Information и поддерживать соответствие требованиям GDPR даже в случае атаки на жизненно важные системы .

« Правильные практики управления данными – это ключ к успешному выполнению требований GDPR и начинать нужно с определения того , где находятся ваши персональные данные ( какие приложения с ними работают , хранятся ли они внутри компании или в облаке , какие процессы используют эти данные и кто ими владеет ), - подчеркнула Карла Аренд (Carla Arend), директор программ , IDC. – Если вы еще не начали подготовку к GDPR, то сделайте это сейчас , поскольку на обеспечение соответствия GDPR требуется определенное время . В Европе многие организации уже начали готовиться к GDPR, но организации из других регионов должны понять , как этот закон повлияет на их бизнес . Лучше всего сначала разобраться с неструктурированными данными и разработать правила и процессы управлениям данным , охватывающие данные , как хранящиеся на клиентских устройствах , так и находящиеся в дата - центре и в облаке ».

Законодательство включает новую концепцию « ответственного по защите данных » (data protection officer), который должен вести мониторинг соответствия требованиям . На эту должность можно назначить сотрудника компании либо передать ее на аутсорсинг . Аналогичным образом компании должны адаптировать свои собственные системы или воспользоваться аутсорсингом .

« Многие предприятия малого и среднего бизнеса предпочтут аутсорсинг , - объясняет Рикардо де ла Круз (Ricardo de la Cruz), директор по инфраструктуре , ACENS, - Им нужно найти надежного партнера , который поможет им выполнить их обязательства и обеспечить конфиденциальность и доступность своих данных . При таком сценарии им подойдут такие проверенные поставщики , как Acens и Commvault».

Многие организации по всему миру уже используют Commvault Data Platform, чтобы построить бизнес - процессы , полностью соответствующие требованиям GDPR.

« Мы смогли оценить весь потенциал платформы Commvault Platform во время организованного этой компанией семинара , в рамках которого Commvault провела обследование уровня управления данными и информации в нашей организации , - добавил Пшемыслав Весоловский (Przemys l aw Weso l owski), директор по ИТ - инфраструктуре , PGNiG SA. – По результатам этого семинара были подготовлены рекомендации , которые предоставили нашей компании преимущество над конкурентами за счет того , что наши руководители могут легко и оперативно получить доступ к нужным им данным . Также эти рекомендации обеспечили быстрое и точное выполнение требований законодательства , что для нашего бизнеса очень важно , поскольку мы работаем с большими объемами конфиденциальных коммерческих данных и должны выполнить требования GDPR когда этот закон начнет действовать ».

Дополнительные ресурсы :

• White Paper: Five Essential Steps for GDPR Compliance ( Пять главных шагов для выполнения требований GDPR)
• Аналитический отчет : Gartner: A Platform for GDPR Compliance (Gartner: Платформа для выполнения требований GDPR)

Дополнительная информация — http://commvault.com

Заявление Safe Harbor

Результаты , полученные клиентом , могут отличаться от описанных в настоящем документе ; Commvault не дает никаких гарантий того , что все клиенты смогут получить те преимущества , которые описаны выше . Данный пресс - релиз может содержать прогнозируемые показатели , включая прогнозы финансовых результатов , которые зависят от рисков и неопределенностей , таких , как фактор конкуренция , проблемы и задержки при разработке , производстве , маркетинге и продажах программных продуктов и сопутствующих услуг , общая экономическая ситуация и т . п . Заявления , относящиеся к прогнозам , планам , ожиданиям и намерениям Commvault относительно предполагаемых результатов , основываются на положении раздела 27A закона "Securities Act" 1933 года с внесенными поправками и положении раздела 21E закона "Securities Act" 1934 года . Все такие отчеты forward-looking с прогнозируемыми показателями составляются согласно положениям "Safe Harbor" закона "Private Securities Litigation Reform Act" 1995 года . Реальные результаты могут значительно отличатся от прогнозируемых . Commvault не берет на себя обязательства по обновлению своих forward-looking заявлений . Разработка и сроки выпуска любых продуктов , а также любого их функционала , определяются исключительно по нашему усмотрению .

©1999-2015 Commvault Systems, Inc. Все права защищены . Commvault, Commvault и логотип , логотип "CV", Commvault Systems, Solving Forward, SIM, Singular Information Management, Simpana, Simpana OnePass, Commvault Galaxy, Unified Data Management, QiNetix, Quick Recovery, QR, CommNet, GridStor, Vault Tracker, InnerVault, Quick Snap, QSnap, IntelliSnap, Recovery Director, CommServe, CommCell, ROMS, Commvault Edge и CommValue являются торговыми марками или зарегистрированными торговыми марками Commvault Systems, Inc. Все прочие названия брендов , продуктов , услуг , торговых знаков или зарегистрированных торговых марок третьих фирм являются их собственностью и используются только для идентификации продуктов или услуг их владельцев . Все спецификации могут быть изменены без предварительного уведомления .