Klienci powierzają dostawcom usług zarządzanych administrowanie infrastrukturą informatyczną, a także kwestie cyberbezpieczeństwa. Aby dobrze zabezpieczyć środowiska klientów i nie wpuścić tam przestępców, dostawcy muszą wybierać właściwe rozwiązania. Czytaj dalej
Archiwum kategorii: Ochrona użytkowników
Co należy wziąć pod uwagę przy wyborze dostawcy cyberzabezpieczeń?
Dla firmy, która specjalizuje się w usługach zarządzanych (ang. managed service provider ― MSP), głównym kryterium wyboru producenta zabezpieczeń nie powinny być ceny produktów, lecz dostosowanie oferty do modelu biznesowego przedsiębiorstwa. Doświadczony dostawca usług zarządzanych zwykle już wie, jakie korzyści przynosi system opłat zależnych od bieżącego użycia, ponieważ sam udostępnia na tej zasadzie usługi swoim klientom. Czy jednak zawsze bierze to pod uwagę przy wyborze partnerów? Czytaj dalej
Nowe rozwiązanie Trend Micro ułatwi firmom bieżące ustalanie priorytetów reagowania na zagrożenia bezpieczeństwa sieci
Działy przedsiębiorstw, odpowiedzialne za bezpieczeństwo systemów informatycznych, otrzymują codziennie masę informacji o zdarzeniach i zagrożeniach dotyczących bezpieczeństwa, a pochodzących z wielu rozwiązań. Szybkie wdrożenie odpowiednich środków zaradczych może jednak okazać się trudne, jeśli informacje o zagrożeniach nie są uszeregowane według znaczenia, a firma nie ma rozwiązań automatycznie reagujących na incydenty. Właśnie dlatego Trend Micro wprowadził na rynek rozwiązanie Trend Micro TippingPoint Security Management System (SMS) Threat Insights oparte na systemie XGen™ Security. Umożliwia ono klientom ustalanie priorytetów reagowania na ataki oraz zapewnia lepszy wgląd w istniejące i potencjalne zagrożenia sieci. Czytaj dalej
Jakie działania prawne może podjąć osoba fizyczna?
Prawa do złożenia skargi przez osoby, których dane dotyczą, zostały nieco rozszerzone. Na mocy rozporządzenia osoby, których dane osobowe przetwarzane są w sposób niezgodny z przepisami tego dokumentu, mają prawo do wniesienia skargi do organów nadzorczych. Osoby takie muszą być informowane o postępach i wynikach rozpatrywanych skarg. Jeśli organ nadzorczy nie jest w stanie we właściwy sposób rozpatrzyć skargi, osoba, której dane dotyczą, ma prawo do środka ochrony prawnej przed sądem.
Czy nadal będą istnieć krajowe organy nadzorcze?
Krajowe organy ochrony danych (organy nadzorcze) będą nadal funkcjonować. Ich zadaniem będzie monitorowanie stosowania rozporządzenia GDPR do ochrony podstawowych praw związanych z przetwarzaniem danych osobowych oraz ułatwianie swobodnego przepływu takich danych w ramach UE. Muszą one współpracować ze sobą i z Komisją Europejską, aby przyczynić się do spójnego stosowania przepisów rozporządzenia.
W jaki sposób uregulowano kwestie przekazywania danych poza UE?
Przekazywanie danych osobowych do „państw trzecich” poza Europejski Obszar Gospodarczy w rozporządzeniu GDPR nadal podlega ograniczeniom. Dla międzynarodowych firm i instytucji będzie to nadal istotnym problemem. Jednak obecnie obowiązujące wymagania w zasadzie pozostaną w mocy, przy czym wprowadzono pewne udogodnienia: nie trzeba powiadamiać organów ochrony danych ani prosić ich o zgodę w przypadku przekazywania danych na mocy standardowych klauzul umownych.
Jakie prawa przyznaje osobom fizycznym rozporządzenie GDPR?
Zasada przetwarzania „rzetelnego i w sposób przejrzysty” oznacza, że administrator musi udostępnić osobom fizycznym informacje o przetwarzaniu ich danych. Rozporządzenie wprowadza wymóg udostępniania większego zakresu informacji, chociaż znaczna część dodatkowych danych ma już charakter obowiązkowy w niektórych krajach członkowskich.
Jakie zasady leżą u podstaw rozporządzenia GDPR?
Zasady określone przez rozporządzenie GDPR są dość podobne do zasad sformułowanych w dotychczasowej dyrektywie w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Pojawiło się jednak kilka nowych elementów:
- dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- zbieranie i przechowywanie danych jest ograniczone do czynności niezbędnych w celu ich przetwarzania.
Trend Micro utrzymuje status lidera w testach NSS Labs
Po raz kolejny Trend Micro udowodniło swoją mocną pozycję na rynku zabezpieczeń i rozwiązań do ochrony sieci. Obecnie doceniony został nasz najnowszy produkt – nowej generacji system zapobiegania włamaniom (NGIPS) należącej do Trend Micro firmy TippingPoint. W ubiegłym tygodniu NSS Labs opublikował swój raport z testu zatytułowany „2016 NGIPS Group Test”, w którym system NGIPS uzyskał wynik 99,5% w kategorii skuteczności zabezpieczeń. NSS Labs przyznał naszemu rozwiązaniu prestiżową ocenę „Polecane”, co potwierdza spełnienie wymagań w zakresie skuteczności zabezpieczeń, wydajności i całkowitego kosztu posiadania.
Jaki jest zakres ogólnego rozporządzenia o ochronie danych? Jakie nowe pojęcia są w nim wprowadzane?
Celem ogólnego rozporządzenia o ochronie danych (ang. General Data Protection Regulation, w skrócie GDPR) jest rozszerzenie zakresu działania przepisów Unii Europejskiej dotyczących ochrony danych. Rozporządzenie wchodzi w życie 25 maja 2018 r. i nie narzuca konieczności wprowadzenia dodatkowych przepisów przez poszczególne kraje.