Kodėl jau dabar reikia rimtai susirūpinti duomenų apsauga - ir kaip ESET jums gali padėti

ATSISIŲSTI NEMOKAMĄ GIDĄ
Kas yra GDPR?

Ar jūsų verslas atitinka GDPR reikalavimus?

Nuo 2018 m. gegužės mėn. visoje Europos Sąjungoje įsigalioja naujas duomenų apsaugos reguliavimas.

Jeigu šis reguliavimas galios ir jums, turėsite rimtai susirūpinti atitikimu naujajam reglamentui. Šis puslapis yra skirtas padėti jums suprasti Bendrąjį duomenų apsaugos reglamentą (angl. GDPR) ir jo keliamus reikalavimus bei pasiūlyti sprendimus. GDPR paveiks visas ES organizacijas, dirbančias su bet kokio tipo asmeniniais duomenimis, o tuo pačiu ir kompanijas, vykdančias veiklą ES. Taisyklės yra kompleksiškos ir baudos už jų nesilaikymą yra reikšmingos (iki 20 mln. EUR).

Tačiau jūs apsilankėte čia tam, kad sužinotumėte daugiau!

calendar due date GDPR

Gaukite savo nemokamą GDPR gidą

ESET ir jų teisiniai partneriai pateikia šį išsamų gidą, kuris padės suprasti, kaip naujasis ES reguliavimas paveiks jus.

guide general data protection regulation

Online compliance check

Does your organization comply with the regulation?

Atitikimas GDPR reikalavimams - žingsnis po žingsnio

GDPR nesilaikymo pasekmės yra kompleksiškos, dėl to mes išskaidėme atitikimo procesą į tris priemonių grupes, kurias turėtumėte apsvarstyti. Šios grupės savo ruožtu yra papildytos platesniais priemonių paaiškinimais - spauskite ant juostelių diagramoje žemiau ir išsiaiškinkite šias sritis.

+Santrauka

Kai kurie principai, naujai išdėstyti GDPR reglamente, yra šiuo metu galiojančių Duomenų apsaugos direktyvos (angl. Data Protection Directive) taisyklių tąsa: sąžiningumas, teisėtumas ir skaidrumas; duomenų panaudojimo ribojimas; duomenų rinkimo mažinimas; duomenų kokybė; apsauga, integralumas ir konfidencialumas.

GDPR nustato naują atsakomybės principą – duomenų valdytojai yra atsakingi už atitikimo reglamentui įrodymą. Taip pat GDPR papildo šiuo metu galiojančius duomenų apsaugos principus naujais:

Sąžiningumas, teisėtumas ir skaidrumas – asmeniniai duomenys, atsižvelgiant į asmeninių duomenų subjektą, nuo šiol turės būti valdomi skaidriai.

Duomenų panaudojimo ribojimas – kai kuriais atvejais asmeninių duomenų archyvavimas, reikalingas viešajam interesui, nebus laikomas nesuderinamu su pradiniu duomenų panaudojimo tikslu.

Saugojimas – asmeninius duomenis leidžiama laikyti duomenų subjektus identifikuojančiame formate ne ilgiau, nei yra būtina įgyvendinant tikslus, kuriems įgyvendinti šie duomenys ir buvo surinkti.

Atskaitomybė – duomenų valdytojas tampa atsakingas už atitikimą GDPR principams ir privalo galėti tai įrodyti.

+Organizacinės struktūros reikalavimai

Pagal GDPR reglamento reikalavimus, savo organizacijoje turite įgyvendinti keletą svarbių priemonių, kurios sumažintų riziką pažeisti GDPR ir leistų įrodyti rimtą požiūrį į duomenų valdymą. Tarp būtinųjų atskaitomybės priemonių yra šios: Privatumo poveikio vertinimas (angl. Privacy Impact Assessment), auditai, politikos peržiūros, veiklos įrodymai ir (potencialiai) Duomenų apsaugos vadovo (DPO) pozicijos sukūrimas.

GDPR įpareigoja tam tikroms organizacijoms paskirti Duomenų apsaugos vadovą (DPO). Jos privalo skirti personalo atstovą arba išorinį konsultantą eiti DPO pareigas.

Jeigu esate marketingo specialistas, dirbantis su didele klientų duomenų baze, jums tikriausiai reikės turėti savo DPO; nacionaliniai duomenų apsaugos atstovai turėtų pateikti rekomendacijas, kas jais galės būti.

Jūsų DPO bus atsakingas už atitikimo GDPR užtikrinimą, patars jums dėl esamų ir naujų reikalavimų, kada ir kaip turėtumėte atlikti Privatumo poveikio vertinimus bei būtų pagrindinis kontaktinis asmuo nacionalinės duomenų apsaugos atstovų ir fizinių asmenų užklausoms.

Atitikimą GDPR keliamiems reikalavimams organizacijai, vykdančiai veiklą keliose ES šalyse, teks susidurti su viena nacionaline Duomenų apsaugos institucija , tačiau taisyklės, nusakančios būtent kuri įstaiga turėtų imtis šios rolės ir kaip jos spręstų iškilusias problemas bei nusiskundimus – kai kuriais atvejais sudėtingos.

+Procesai, procedūros ir politikos

GDPR keičia duomenų saugumo pažeidimo sąvoką kaip „saugumo pažeidimas, dėl kurio įvyko asmeninių duomenų netyčinis, neteisėtas sunaikinimas, praradimas, pakeitimas, neįgaliotas atskleidimas, priėjimas perduodant, laikant ar juos kitaip valdant“.

Šis apibrėžimas yra platesnis nei anksčiau galiojęs, tačiau jis neapima svarstymo, ar saugumo pažeidimas sukėlė žalą fiziniam asmeniui. Jeigu pastebėjote, kad įvyko duomenų saugumo pažeidimas, privalote informuoti savo nacionalinę duomenų apsaugos instituciją tučtuojau arba ne vėliau nei per 72 val. po pažeidimo pastebėjimo.

Kita vertus, jūs neprivalote informuoti pačio fizinio asmens, jeigu ėmėtės visų tinkamų duomenų apsaugos techninių (tokių kaip šifravimas) ir organizacinių (DPO) priemonių apsaugoti asmeninius duomenis.

Svarbi dalis norint atitikti GDPR reikalavimus yra galvojimas apie privatumą visuose žingsniuose, t.y. kuriant ar keičiant kiekvieną naują procesą ar produktą visų pirma būtina numatyti privatumo reikalavimus. Šis požiūris, anksčiau tebuvęs gerąja praktika, dabar tampa aiškiu reikalavimu.

Duomenų apsaugos poveikio vertinimas, taip pat žinomas kaip Privatumo poveikio vertinimas (angl. Privacy Impact Assessment, PIA), skirtas identifikuoti ir sumažinti neatitikimo reglamentui riziką.

GDPR įveda PIA kaip oficialų reikalavimą; būtent duomenų valdytojai turi užtikrinti, jog PIA yra atliekamas prieš bet kokį „didelės rizikos“ duomenų tvarkymo veiksmą.

Jeigu vykdote veiklą daugiau nei vienoje šalyje, jūsų taisyklės ir procesai perduodant duomenis į ne ES jurisdikcijos šalis sulauks didesnio dėmesio, nes sankcijos už reglamento neatitikimą ar duomenų perdavimą jurisdikcijoms, Europos Komisijos nepripažįstamoms kaip turinčiomis adekvatų duomenų apsaugos reguliavimą, taps žymiai griežtesnės su GDPR įsigaliojimu.

+Žinojimas apie duomenų saugumą

Dabar – pats metas pradėti pasakoti apie GDPR atitikimo priemones savo darbuotojams. Jums gali tekti planuoti peržiūrėti procedūras, kad jos atitiktų naują GDPR reikalavimą skaidriai tvarkyti ir pareikalavus sunaikinti asmeninius duomenis. Tai gali turėti reikšmingų pasekmių: finansinių, IT ir apmokymų.

+Atskaitomybė - techninės priemonės

GDPR numato duomenų valdytoją atsakingą už atitikimo reglamentui įrodymą kartu su savo duomenų apsaugos principais, todėl jums reikės pasirūpinti, kad turėtumėte aiškias ir veikiančias politikas ir procedūras, leidžiančias įrodyti jūsų organizacijos atitikimą reikalavimams. Tai apims asmeninių duomenų valdymo politikų bei procedūrų reguliarų stebėjimą, peržiūrą, įvertinimą, saugiklių numatymą, darbuotojų apmokymą. Turėsite būti pasiruošęs pademonstruoti tai bet kuriuo metu to pareikalavus nacionalinei duomenų apsaugos institucijai.

+Duomenų apsaugos pažeidimas - techninės priemonės

Privalote pasiruošti duomenų saugumo pažeidimams (apibrėžimas: „saugumo pažeidimas, dėl kurio įvyko asmeninių duomenų netyčinis, neteisėtas sunaikinimas, praradimas, pakeitimas, neįgaliotas atskleidimas, priėjimas perduodant, laikant ar juos kitaip valdant“) numatant aiškias politikas ir išbandytas procedūras, kurios užtikrintų organizacijos galimybę reaguoti ir informuoti apie įvykusius pažeidimus.

Nepranešimas apie pažeidimą, kai tą reikėjo padaryti, gali užtraukti ne tik baudą organizacijai, bet ir baudą už paties pažeidimo nepranešimą (t.y. neužtikrintas technines priemones).

+Duomenų subjektų teisių užtikrinimas - techniškai

GDPR sustiprina duomenų subjektų teises, pavyzdžiui, pridedant teisę reikalauti pateikti apie jį surinktą ir valdomą informaciją, prieiti prie duomenų esant tam tikroms aplinkybėms bei prašyti ištaisyti neteisingus duomenis.

Vienas pagrindinių GDPR tikslų yra sustiprinti kiekvieno žmogaus teises. Dėl to taisyklės, apibrėžiančios, kaip reikia elgtis su fizinio asmens prašymu pateikti apie jį surinktus asmeninius duomenis, keisis ir jūs turėsite atnaujinti savo procedūras, kad šie pokyčiai būtų įgyvendinti.

Pirmiausia, jūs nebegalėsite apmokestinti asmens už pageidavimą pateikti duomenis apie jį. Taip pat, duomenų pateikimui turėsite vieną mėnesį (daugiausiai 40 dienų).

Teisė būti pamirštam (GDPR terminologija „ištrynimas“) leidžia fiziniam asmeniui kai kuriose situacijose reikalauti duomenų valdytojo ištrinti asmeninius duomenis be nepagrįsto uždelsimo, pavyzdžiui, kuomet yra abejojama duomenų valdymo teisėtumu ar tiesiog yra atšaukiamas sutikimas.

Trečiosios šalys, su kuriomis dalinatės fizinio asmens duomenimis, taip pat turi laikytis šių taisyklių.

GDPR profiliavimas apibrėžiamas kaip „bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu“; tačiau čia yra šiek tiek neaiškumo nurodant būtent, kaip bus apginama fizinio asmens teisė jam netaikyti sprendimų, grįstų jo asmeninių duomenų profiliavimu.

GDPR įveda naują duomenų perkeliamumo teisę. Ji reikalaus fiziniam asmeniui pateikti jo duomenis ne tik plačiai naudojamais elektroniniais formatais, tačiau taip pat ją pateikti struktūrizuotai, plačiai naudojamais mašininio skaitymo formatais.

Šiam reikalavimui numatyti ribojimai, pavyzdžiui, jis galioja tik asmeniniams duomenims, apdorojamiems automatizuotomis priemonėmis.

Vienas iš GDPR tikslų yra stiprinti fizinio asmens teises, todėl Europos Komisija numato teisę riboti tam tikrą duomenų tvarkymą bei teisę nesutikti dėl asmeninių duomenų tvarkymo tiesioginės rinkodaros tikslams, įskaitant profiliavimą tiesioginei rinkodarai.

Kai fizinis asmuo pateikia prieštaravimą, nuo to momento jo duomenys privalo būti nebenaudojami tiesioginei rinkodarai, o asmens kontaktinės detalės įrašomos vidiniuose nenaudotinų kontaktų sąrašuose.

Organizacijos privalo informuoti fizinius asmenis apie jų teisę nesutikti su duomenų tvarkymu tokiu būdu, kuris yra aiškus ir atskiras nuo kitos informacijos, kurią organizacijos jiems taip pat privalo pateikti.

+Privačios informacijos komunikavimas (sutikimai, sąžiningo duomenų tvarkymo pranešimai)

Jums gali tekti peržiūrėti procesus, kuriais ieškote, gaunate ir apskaitote sutikimus; duomenų subjekto sutikimas turi būti taip pat lengvai atšaukiamas, kaip ir duodamas. Sutikimas taip pat privalės būti išreikštas paties duomenų subjekto valia – sutikimas negalės būti gaunamas remiantis interpretacijomis, tyla, neaktyvumu ar iš anksto pažymėtais sutikimo langeliais.

GDPR suteikia specialias apsaugas, kuomet yra kalbama apie asmeninių duomenų, priklausančių vaikams, valdymą, o ypač susijusį su komercinėmis internetinėmis paslaugomis, tokiomis kaip socialiniai tinklai.

Tokiam duomenų tvarkymui internete reikalingas išankstinis tėvų sutikimas, leidžiantis naudoti jų vaiko (jaunesnio nei 13 m.) asmeninius duomenis. Šalys narės gali nustatyti savo taisykles 13-15 m. vaikams. Jeigu jos nusprendžia to nedaryti, tuomet išankstinis sutikimas yra būtinas tvarkant vaikų iki 16 m. asmeninius duomenis.

Dėl šių pakeitimų turėtumėte pradėti galvoti apie tai, kaip įsidiegsite patikimas sistemas asmenų amžiaus nustatymui bei būtinam tėvų sutikimui gauti tuos duomenis tvarkyti.

Sutikimas turi būti bet kada patikrinimas, o jūsų privatumo informacija, kai renkami vaikų duomenys, turi būti parašyta jiems suprantama kalba, t.y. ne teisine ir ne sudėtinga.

GDPR, labai tikėtina, išplės dalykų kiekį, kuriuos privalote pasakyti duomenų subjektui , pavyzdžiui, teisinį pagrindimą jų duomenų tvarkymui, duomenų saugojimo periodą ir jų teisę skųstis nacionalinei duomenų apsaugos institucijai, jeigu, jų manymu, duomenys yra tvarkomi netinkamai. Pažymime, jog GDPR reikalauja šią informaciją pateikti glausta ir aiškia kalba.

+Duomenų saugumas (integralumas ir konfidencialumas)

GDPR nustatomi saugumo principai yra panašūs į šiuo metu galiojančios direktyvos, įskaitant: sąžiningumą, teisėtumą ir skaidrumą; tikslo apribojimą; duomenų mažinimą; duomenų kokybę; saugumą, integralumą ir konfidencialumą.

Jūs privalote užtikrinti, kad asmeniniai duomenys yra tvarkomi užtikrinant jų saugumą, įskaitant apsaugą prieš neteisėtą tvarkymą, taip pat prieš netyčinį jų praradimą ar sunaikinimą: „Organizacija ir bet koks užsakomųjų paslaugų teikėjas turėtų įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas“.

Reglamente siūloma keletas saugumo priemonių, kurios gali būti naudojamos duomenų apsaugai užtikrinti, įskaitant: pseudonimų suteikimą asmens duomenims ir šifravimą; gebėjimą užtikrinti asmens duomenų tvarkymo sistemų ir paslaugų nuolatinį konfidencialumą, integralumą, prieinamumą ir atsparumą; gebėjimą laiku atkurti prieinamumą ir prieigą prie asmens duomenų po fizinių ar techninių incidentų; ir procesą, skirtą reguliariai tikrinti, vertinti ir įvertinti techninių ir organizacinių priemonių, užtikrinančių asmens duomenų tvarkymo saugumą, veiksmingumą.

GDPR apibrėžia šifravimą kaip vieną iš būdų, kuris gali padėti užtikrinti tam tikrų savo įsipareigojimų laikymąsi. Citata iš reglamento:

32 straipsnis – Duomenų tvarkymo saugumas

„1.   Atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia: (a) pseudonimų suteikimą asmens duomenims ir jų šifravimą […]“

34 straipsnis – Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą

3.   1 dalyje nurodyto pranešimo duomenų subjektui nereikalaujama, jeigu įvykdomos bet kurios toliau nurodytos sąlygos: (a) valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones […]

+Duomenų dokumentacija, teisinis pagrindas ir auditas

Jūs turėtumėte dokumentuoti, kokius asmeninius duomenis turite, iš kur jie buvo gauti ir su kuo jais dalinatės.

Jei turite netikslius asmeninius duomenis ir pasidalijote jais su kita organizacija, GDPR reikalauja, kad jūs praneštumėte kitai organizacijai apie pastebėtą netikslumą, kad ji galėtų ištaisyti savo įrašus. Norint tai atlikti gali tekti atlikti informacijos auditą visoje jūsų organizacijoje arba tam tikrose verslo srityse. Tai taip pat padės jums laikytis GDPR atskaitomybės principo.

Pagal GDPR turėtumėte išnagrinėti, kaip tvarkote asmeninius duomenis, ir nustatyti teisinį pagrindą, kuriuo vykdote ir dokumentuojate šiuos procesus.

Tai yra būtina, nes GDPR keičia kai kurių asmenų teises, priklausomai nuo jūsų teisinio pagrindo tvarkyti jų asmeninius duomenis. Vienas iš pavyzdžių yra toks, kad žmonės turės stipresnę teisę reikalauti ištrinti jų duomenis net tada, kai naudojate jų pačių sutikimą kaip teisinį pagrindą apdoroti duomenis. Kita vertus asmens sutikimas yra tik vienas iš įvairių būdų įteisinti duomenų tvarkymo veiklą ir galbūt net ne geriausias, mat jis gali būti panaikintas to paties asmens.

Šiame tinklalapyje pateikta informacija nėra teisinė nuomonė ir vartotojai neturėtų remtis jos tikslumu priimdami finansinius ar verslo sprendimus. ESET neatsako už rezultatus, atsirandančius dėl tokių veiksmų. Visada ieškokite nepriklausomos teisinės konsultacijos.

Join our GDPR webinar

Talk to our experts about how the new General Data Protection Regulation will affect your business. ESET is hosting webinars to explain the issues around the GDPR. These webinars are free to attend: just sign up below and we’ll invite you to the next event.

Šifravimo sprendimas

Kas yra šifravimas?

Šifravimas yra informacijos kodavimo procesas, po kurio ji tampa neperskaitoma leidimo neturinčioms šalims.

RAKTO ILGIS IR ŠIFRAVIMO STIPRUMAS

Šifravimo stiprumas dažniausiai yra lygus šifravimo rakto ilgiui (išreikštam bitais) ir naudojamam šifravimo algoritmui. Paprasčiausias būdas įveikti šifravimą yra išbandyti visus galimus raktus. Tai vadinama grubios jėgos ataka, tačiau ilgesnių raktų naudojimas šį metodą pavertė neveiksmingu.

Norėdami įveikti 128 bitų AES raktą, kiekvienas iš maždaug 7 milijardų žmonių pasaulyje turėtų tikrinti po 1 mlrd. raktų per sekundę maždaug 1,5 trilijono metų, kad išbandytų visus galimus raktus.

Taigi, užpuolikai paprastai nesistengia atgaminti algoritmo veikimo ar iš gauti šifravimo rakto brutalios jėgos atakomis. Vietoje to, jie ieško šifravimo programinės įrangos pažeidžiamumų arba bando užkrėsti sistemą kenkėjiškomis programomis, kad užfiksuotų slaptažodžius arba šifravimo raktus, kai jie yra apdorojami.

Siekiant sumažinti šią riziką, turėtumėte naudoti nepriklausomai patvirtintą šifravimo produktą ir įdiegti pažangų, naujausią kenkėjiškų programų aptikimo sprendimą.

Kaip tai veikia?

Dažniausiai šifravimas yra taikomas dviem būdais:

Duomenų kaupiklių šifravimas – dažnai vadinamas „duomenimis ramybėje“ – yra dažniausiai naudojamas viso disko ar įrenginio užšifravimui.

Turinio šifravimas – taip pat vadinamas granuliuotu šifravimu – paprastai naudojamas failų arba teksto šifravimui programos lygyje.

Labiausiai paplitęs pavyzdys yra el. pašto šifravimas, kuriame el. laiško formatas programai turi likti nepakitęs, kad galėtų būti toliau tvarkomas, tačiau el. laiško tekstas kartu su visais priedais yra užšifruotas.

eset data encryption example

Ko man reikia iš šifravimo?

Nors šifravimo rakto ilgis ir programinės įrangos galimybės yra svarbu, tai neparodo, kaip gerai produktas veiks vartotojo ar administratoriaus požiūriu.

FIPS - 140 patvirtinimas

Plačiausiai priimtas nepriklausomas patvirtinimas yra FIPS-140 standartas. Jei produktas yra patvirtintas pagal FIPS-140, jis bus saugesnis, nei reikalauja daugelis situacijų, ir bus priimtinas pagal GDPR ir kitus teisės aktus.

Naudojimo lengvumas ne techniniams vartotojams

Visuomet bus situacijų, kai jūsų darbuotojai turės nuspręsti – ar užšifruoti dokumentą, el. laišką ar kitą informaciją, ar ne. Labai svarbu, kad jie galėtų pasinaudoti pateikta programine įranga, ir būtų tikri, kad šifravimas neužblokuos jų arba leistinų gavėjų nuo priėjimo.

Nuotolinis šifravimo raktų, nustatymų ir saugumo politikos valdymas

Siekiant išvengti, kad darbuotojai priimtų saugumo sprendimus, šifravimas gali būti privalomai įgyvendintas visur – tačiau tai gali apriboti teisėtus verslo procesus ir sumažinti našumą. Nuotolinio valdymo funkcija, leidžianti keisti šifravimo raktus, funkcionalumą ar saugumo politikos nustatymus nuotoliniams vartotojams (galimai keliantiems didžiausią saugumo riziką) reiškia, kad numatytieji privalomo šifravimo ir saugumo politikos nustatymai gali būti sugriežtinti tam tikroms vartotojų grupėms, nedarant įtakos įprastiems procesams kitose verslo srityse.

Šifravimo raktų valdymas

Vienas iš didžiausių naudojimo iššūkių yra šis: kaip vartotojai turėtų dalytis šifruota informacija. Yra du tradiciniai būdai:

Pasidalijamieji slaptažodžiai kenčia dėl to, kad yra lengvai įsimenami ir dėl to nesaugūs arba yra saugūs, bet žmogui neįmanomi įsiminti ir todėl užrašomi arba užmirštami

Viešojo rakto šifravimas, gerai veikiantis mažesnėse darbo grupėse, kuriose vyksta maža arba nėra darbuotojų kaitos, tačiau tampantis sudėtingas ir problematiškas su didesnėmis ar dinamiškesnėmis komandomis.

Naudojant centralizuotai valdomus bendrai naudojamus šifravimo raktus galima išvengti šių problemų, o papildoma nauda yra suprantamas veikimo koncepto paaiškinimas darbuotojams – tai veikia kaip fizinių raktų naudojimas užrakinti namus, automobilius ir kt. Kartu su aukščiausios klasės nuotolinio valdymo sistema, bendri šifravimo raktai užtikrina optimalų saugumo ir praktiškumo pusiausvyrą.

Išbandykite ESET Endpoint Encryption nemokamai

Tiesiog užpildykite savo duomenis ir mes suteiksime bandomąją versiją, kad galėtumėte patirti ESET teikiamo šifravimo pranašumus.
ESET partneris gali susisiekti su jumis telefonu arba el. paštu.

Kuo ESET jums gali padėti

Mūsų sprendimas:
ESET Endpoint Encryption

Jūsų sistemose esančių asmens duomenų šifravimas gali padėti atitikti daugelį GDPR reikalavimų. ESET sprendimas yra galingas, paprastai diegiamas ir gali saugiai šifruoti standžiuosius diskus, USB laikmenas, failus ir el. laiškus.

ESET Endpoint Encryption leidžia atitikti duomenų saugumo prievoles lengvai vykdant šifravimo politiką ir tuo pačiu išlaikant aukštą darbo našumą. Sprendimas sukurs labai nedaug papildomo darbo IT pagalbos tarnybai, įdiegimas bus greitesnis, o pats ESET Endpoint Encryption naudojimas bus lankstesnis ir lengvesnis nei bet kurio kito produkto.

Klientinė programos dalis reikalauja minimalios sąveikos su vartotoju, taip pagerinant atitikimą ir jūsų įmonės duomenų saugumą vos iš vieno MSI paketo. Serverio pusė leidžia valdyti vartotojų ir darbo vietų nustatymus taip išplečiant jūsų įmonės apsaugą už įmonės tinklo ribų.

Ką siūlo ESET Endpoint Encryption

Paprastas ir galingas šifravimo sprendimas visų dydžių organizacijoms saugiai šifruoja failus kietuosiuose diskuose, nešiojamuose įrenginiuose ir siunčiamuose el. laiškuose

Sertifikavimas: FIPS 140-2 patvirtintas 256 bitų AES šifravimas užtikrintam saugumui

Hibridine debesija (angl. Hybrid-cloudpagrįstas valdymo serveris, skirtas pilnam galinių įrenginių šifravimo raktų nuotoliniam valdymui ir saugumo politikai

Palaikymas: Microsoft® Windows® 10, 8, 8.1, įskaitant UEFI ir GPT, 7, Vista, XP SP 3; Microsoft Windows Server 2003-2012; Apple iOS

Algoritmai ir standartai: AES 256 bitų, AES 128 bitų, SHA 256 bitų, SHA1 160 bitų, RSA 1024 bitų, Triple DES 112 bitų, Blowfish 128 bitų

ESET Endpoint Encryption Pro naudos išsamiai

Pilnas disko šifravimas
Greitas ir skaidrus išankstinio paleidimo saugumas

Išimamų laikmenų šifravimas
Saugumo politikomis nustatomas išimamų laikmenų šifravimas, tinkamas bet kokiai įmonių saugumo politikai

Outlook įskiepis el. paštui ir priedams
Lengvai nusiųskite ir gaukite šifruotus laiškus ir priedus naudodamiesi Outlook

Virtualūs diskai ir šifruoti archyvai
Sukurkite saugų, užšifruotą diską savo kompiuteryje ar kitoje vietoje arba užšifruotą viso katalogų medžio ir jo failų kopiją

Failų ir aplankų šifravimas
Greitas ir skaidrus, užtikrina papildomą saugumo lygį

Teksto ir iškarpų šifravimas
Šifruoti visą teksto langą ar jo dalį – žiniatinklio naršykles, duomenų bazių užrašų laukus ar internetinį el. paštą

Centralizuotas valdymas
Pilnai kontroliuojama: licencijavimas ir programinės įrangos funkcijos, saugumo politika ir šifravimo raktai

ESET Endpoint Encryption Go nešiojamasis šifravimas
Lengvai naudojama įrenginyje esanti programinė įranga, veikianti nelicencijuotose sistemose

Išbandykite ESET Endpoint Encryption nemokamai

Tiesiog užpildykite savo duomenis ir mes suteiksime bandomąją versiją, kad galėtumėte patirti ESET teikiamo šifravimo pranašumus. ESET partneris gali susisiekti su jumis telefonu arba el. paštu.

Mes naudojame slapukus, kad užtikrintume geriausią patirtį mūsų svetainėje. Daugiau informacijos.

Gerai