特に敏感なのは、将来、個人データの正しい取り扱いに関する立証責任はすべて企業にあるという事実です。 そのため、データの取り扱いに関する完全な文書化は、さまざまな状況でスムーズで効率的なプロセスを確立することと同じくらい重要です。
本日は、IBMDominoのお客様がEUGDPRに関する文書化の義務を果たすのに役立つXNUMXつのソリューションに焦点を当てたいと思います。
- panagenda iDNA どのデータベースが誰によってアクセスされているかを常に記録します。
- panagenda SecurityInsider 変更を含む、どのデータベースにアクセスできるドキュメント
詳細については、こちらから SecurityInsider 以下。 さらに役立つ panagenda EU-GDPR に関するソリューションは、今後数週間のうちに発表される予定です。 今すぐ詳細を知りたい場合は、お問い合わせください。 panagenda どのような役割を教えてくれる専門家 panagenda ソリューションは、GDPR計画の実現に役立ちます。
EU-GDPR – 概要
何が変わったの?
多数の新しい規定が一般データ保護規則によって決定されています。 私たちはあなたにとって特に重要なポイントを要約しました:
忘れられる権利: データの削除とデータの移植性に対する個人の権利の向上です。 これは、個人のデジタル情報が企業に恒久的に利用されないようにするため、または各個人の同意がある場合にのみ使用できるようにするためです。
罰金:
最大20万ユーロまたは全世界の売上高の4%のいずれか高い方の管理上のペナルティを課すことができます。 ペナルティは、違法行為の重大度によって異なります。
お知らせ:
データ侵害は、侵害に気付いてから72時間以内に関連するデータ保護機関に報告する必要があります。 影響を受ける可能性のある人には、データ漏洩について直ちに通知する必要があります。
情報処理:
企業は、個人データを保護するために「適切な技術的および組織的対策」を講じる義務があります。 これらの対策は常に見直され、更新されなければなりません。
詳細については、GDPR 専門の弁護士または 次の法的テキストを見てください.
アクセス権を文書化する panagenda SecurityInsider
SecurityInsider インストール時からの履歴評価の結果と、特に次の質問への回答を文書化します。
- 誰がどの権利でいつどのようなアクセス権を持っているか/持っていましたか?
- 誰がどのグループに属し、その理由は何ですか?
これらの質問の内訳により、データのセキュリティに関する不可欠な結論と、最新の事実に基づいた最短時間でのその後の決定が可能になります。
データベースのセキュリティを確認し、 無料で請求する SecurityInsider 今日のトライアルライセンス.
IBM生涯チャンピオン ジュリアン・ロビショー XNUMX つの短いビデオで SecurtiyInsider のコア テーマを紹介します。
その中核となるもののXNUMXつ SecurityInsider これは、DominoディレクトリとDominoデータベースを分析して、ACLを介してアクセス権を付与されたユーザー、アクセス権の種類、およびアクセス権を取得した方法を正確に把握できるようにすることです。 「SecurityInsider 「データベースアクセス制御」を使用すると、これがどのように機能し、どのように見えるかを簡単に確認できます。
という動画」SecurityInsider 不明なユーザーの識別」では、ユーザーまたはユーザーのグループが想定よりもはるかに高いレベルでデータベースにアクセスできる状況を見つける方法のシナリオを示します。 この例では、社内の管理人全員が不思議なことに、データベースへの管理者アクセス権を持っていますが、作成者アクセス権しか持たないはずです。 SecurityInsider それがどのように、そしてなぜ起こったのかを知るのに役立ちます。
XNUMX 番目の新しいビデオ「ACL – 解決済みメンバー リスト」は、その理由を説明するのに役立ちます。 SecurityInsider ユーザー名に「不明」のフラグを立てることがあります。これは、その意味と、セキュリティに影響を与える理由を示します。