Η ανάγκη ολιστικής προσέγγισης για τη συμμόρφωση
Ο κανονισμός GDPR της ΕΕ επιβάλλει όπως είναι γνωστό μια σειρά από αλληλένδετες υποχρεώσεις για τους οργανισμούς που χειρίζονται προσωπικά δεδομένα πολιτών της ΕΕ.
Επίσης ο κανονισμός απαιτεί από τους οργανισμούς να χρησιμοποιούν μια προσέγγιση με βάση τον κίνδυνο για τη συμμόρφωση. Με τη λήψη μιας ολιστικής προσέγγισης στη συμμόρφωση κατά GDPR της ΕΕ, μπορείτε να καταλάβετε καλύτερα τον κίνδυνο που αφορά την ασφάλεια των πληροφοριών, πώς να δώσετε προτεραιότητα στις επενδύσεις για την αποτελεσματικότερη διαχείριση του κινδύνου, πως να καθιερώσετε τις υποχρεώσεις ανάληψης ευθυνών για τη διαχείριση του κινδύνου, καθώς θα έχετε και πιο γρήγορη ανταπόκριση στα εντοπισμένα κενά στα πλαίσια ελέγχου των πληροφοριών ασφαλείας. Η εδραίωση αυτής της συμμόρφωσης παρέχει στα ανώτερα διοικητικά στελέχη, ρυθμιστικές αρχές και στο διοικητικό συμβούλιο μια ακριβή , σε πραγματικό χρόνο εικόνα της κατάστασης συμμόρφωσης στον GDPR της ΕΕ σε ολόκληρο τον οργανισμό, καθώς και την απόδειξη ότι ο οργανισμός σας έχει εκπληρώσει τις κανονιστικές υποχρεώσεις.

Τα πλεονεκτήματα του RSA Archer
Το RSA Archer® επιτρέπει στον οργανισμό σας να τεκμηριώσει και να αξιολογήσει την υποδομή σας η οποία σχετίζεται με τον GDPR της ΕΕ, τις πολιτικές και τις διαδικασίες, τους κινδύνους, τους ελέγχους, τρίτα μέρη, τα εκκρεμή ζητήματα και τα σχέδια αποκατάστασης. Μπορείτε να ενοποιήσετε αυτές τις πληροφορίες για τις σχετικές επιχειρηματικές διαδικασίες για να δημιουργηθεί ένα βιώσιμο, επαναλαμβανόμενο, και ελέγξιμο πρόγραμμα συμμόρφωσης στον GDPR της ΕΕ. Με το RSA Archer, μπορείτε να πάρετε μια σαφή εικόνα της κατάστασης του οργανισμού σας σε σχέση με τη συμμόρφωση σας στον GDPR της ΕΕ και αυτό σας επιτρέπει να δώσετε προτεραιότητα στις δραστηριότητες οι οποίες να καλύπτουν τις απαιτήσεις του κανονισμού. Η σουίτα της RSA Archer σας παρέχει αρκετές χρήσιμες περιπτώσεις για να βοηθήσει τον οργανισμό σας στη συμμόρφωση στον GDPR της ΕΕ και στις υποχρεώσεις, συμπεριλαμβανομένων των εξής επιλογών:
• Issues Management
• Data Governance
• Privacy Program Management
• IT Risk Management
• IT & Security Policy Program Management
• IT Controls Assurance
• Third Party Risk Management
• Permission to Process and Be Forgotten

Issues Management
To RSA Archer Issues Management θέτει τα θεμέλια για την εφαρμογή προγράμματος GDPR για τη διαχείριση ζητημάτων που προκύπτουν από αξιολογήσεις και ελέγχους κινδύνων. Μπορείτε πλέον να διατηρείτε μια ενοποιημένη ροή εργασιών μέσω της επιχειρηματικής ιεραρχίας για τη δημιουργία εταιρικής δομής. Με μια οργανωμένη και διαχειριζόμενη διαδικασία για την κλιμάκωση των ζητημάτων, αποκτάτε ορατότητα στους κινδύνους και στην προσπάθεια που απαιτείται να αντιμετωπιστούν αυτοί έγκαιρα. Ο οργανισμός σας θα αποκτήσει ταχύτερη αντίδραση στα αναδυόμενα ζητήματα, δημιουργώντας ένα πιο συμπαγές περιβάλλον μειώνοντας παράλληλα το κόστος συμμόρφωσης με τον GDPR.

Data Governance
Το RSA Archer Data Governance έχει σχεδιαστεί για να παρέχει ένα πλαίσιο για να βοηθήσει τους οργανισμούς να εντοπίζουν, να διαχειρίζονται και να εφαρμόζουν τους κατάλληλους ελέγχους που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Το RSA Archer Data Governance βοηθάει τους οργανισμούς να διατηρούν έναν ακριβή κατάλογο των δραστηριοτήτων επεξεργασίας, να δημιουργούν και να εφαρμόζουν τεκμηριωμένους ελέγχους γύρω από τη χρήση δεδομένων προσωπικού χαρακτήρα και να διαχειρίζονται τις απαιτήσεις διατήρησης αυτών το οποίο απτελεί και μία από τις βασικές αρχές του GDPR.

Privacy Program Management
Το RSA Archer Privacy Program Management έχει σχεδιαστεί για να επιτρέπει τους οργανισμούς να ομαδοποιούν δραστηριότητες επεξεργασίας για σκοπούς εκτίμησης επιπτώσεων στην προστασία δεδομένων και παρακολούθησης, αλλά και παρουσίασης των αντίστοιχων μέτρων προς τις αντίστοιχες ρυθμιστικές αρχές σε περίπτωση παραβίασης. Οι Υπεύθυνοι Προστασίας Προσωπικών Δεδομένων, οι Υπεύθυνοι Προστασίας Δεδομένων (DPO) και οι ομάδες προστασίας των προσωπικών δεδομένων μπορούν επίσης να επωφεληθούν από ένα κεντρικό αποθετήριο πληροφοριών που απαιτείται για να αποδείξουν τη συμμόρφωση με το GDPR.

IT Risk Management
Με το RSA Archer IT Risk Management, μπορείτε να κατανοήσετε διεξοδικά τις οργανωτικές ιεραρχίες και τις επιχειρησιακές διαδικασίες και τα στοιχεία πληροφορικής που εμπλέκονται στον χειρισμό, την επεξεργασία, την αποθήκευση και τη μεταφορά δεδομένων των πολιτών της ΕΕ. Οι προκαθορισμένες αξιολογήσεις κινδύνου της ΙΤ υποδομής, η μεθοδολογία εκτίμησης απειλών και το συγκεντρωτικό αποθετήριο ελέγχου της IT υποδομής σας επιτρέπουν να τεκμηριώνετε και να αξιολογείτε το σχεδιασμό και την αποτελεσματικότητα των εφαρμοστέων ελέγχων. Αυτό το ευέλικτο πλαίσιο επιτρέπει στον οργανισμό σας να συμβαδίζει με τις μεταβαλλόμενες απαιτήσεις και να εστιάσετε τους πόρους σας στους πιο κρίσιμους πληροφοριακούς κινδύνους.

IT & Security Policy Program Management
Το RSA Archer IT & Security Policy Program Management παρέχει το πλαίσιο για τη δημιουργία ενός κλιμακούμενου και ευέλικτου περιβάλλοντος για την τεκμηρίωση και τη διαχείριση των πολιτικών και των διαδικασιών του οργανισμού σας ώστε να συμμορφώνεται με το EU GRPR. Αυτό περιλαμβάνει την τεκμηρίωση πολιτικών και προτύπων, την ανάθεση πολιτικών ιδιοκτησίας και χαρτογράφησης σε βασικούς τομείς δραστηριότητας, στόχους και ελέγχους.

IT Controls Assurance
Το RSA Archer IT Controls Assurance παρέχει ένα πλαίσιο για την αποτελεσματική ταξινόμηση των ελέγχων συμμόρφωσης κατά GDPR. Μπορείτε να αξιολογήσετε και να αναφέρετε την απόδοση των ελέγχων στην επιχειρηματική ιεραρχία και τα επίπεδα επιχειρηματικών διαδικασιών. Τα ζητήματα που εντοπίστηκαν κατά τη διάρκεια των αξιολογήσεων συμμόρφωσης συγκεντρώνονται, με ταυτόχρονη παρακολούθηση και αναφορά πιθανών κενών συμμόρφωσης καθώς και των προσπαθειών αποκατάστασης. Με τη βελτίωση της διασύνδεσης μεταξύ των απαιτήσεων συμμόρφωσης και των εσωτερικών ελέγχων, ο οργανισμός σας μπορεί να επικοινωνήσει καλύτερα και να υποβάλει αναφορές σχετικά με τις υποχρεώσεις συμμόρφωσης με το GDPR της ΕΕ.

Third Party Risk Management
Το RSA Archer Third Party Risk Management σάς δίνει τη δυνατότητα να αξιολογήσετε τον εγγενή κίνδυνο προς τρίτους, καθώς σχετίζεται με τις υποχρεώσεις σας GDPR. Χρησιμοποιεί μια σειρά ερωτηματολογίων αξιολόγησης κινδύνου που πρέπει να συμπληρωθούν από τρίτους για την αξιολόγηση του περιβάλλοντος εσωτερικού ελέγχου και τη συλλογή σχετικών δικαιολογητικών για περαιτέρω ανάλυση. Τα αποτελέσματα λαμβάνονται υπόψη για τον προσδιορισμό του υπολειπόμενου κινδύνου του οργανισμού σε διάφορες κατηγορίες κινδύνου, συμπεριλαμβανομένης της συμμόρφωσης / δικαστικής προσφυγής, της χρηματοοικονομικής ασφάλειας, της πληροφόρησης, της φήμης, της ευελιξίας, της στρατηγικής, της βιωσιμότητας και του κινδύνου τέταρτου μέρους. Τα ευρήματα της εκτίμησης κινδύνου μπορούν να συλλεχθούν και να αντιμετωπιστούν αυτόματα ως εξαιρέσεις και μπορούν να καθοριστούν σχέδια αποκατάστασης, να ανατεθούν στα υπεύθυνα άτομα και να παρακολουθούνται προς επίλυση.

Permission To Process And Be Forgotten
Κατά τον GDPR απαιτείται από τους οργανισμούς να λαμβά-νουν άδεια από τους πολίτες της ΕΕ για να επεξεργάζονται τα προσωπικά τους δεδομένα. Απαιτεί επίσης από τους οργανισμούς να διαχειρίζονται και να απαντούν σε ερωτήσεις των πολιτών της ΕΕ σχετικά με το αν και πώς επεξεργάζονται τα προσωπικά δεδομένα του πολίτη. Χρησιμοποιώντας τα RSA Archer on-demand applications, οι οργανισμοί μπορούν να διαμορφώσουν τη ροή εργασιών και τα σημεία συλλογής αυτών των δεδομένων ώστε να εξασφαλίζεται το δικαίωμα αυτό έγκαιρα και με ακρίβεια.

Ωριμάζοντας το GDPR πρόγραμμά σας
Μόλις ο οργανισμός σας καλύψει τις αρχικές απαιτήσεις του προγράμματος GDPR, μπορείτε να εφαρμόσετε πρόσθετες περιπτώσεις χρήσης του RSA Archer για να ωριμάσετε το πρόγραμμα ώστε να μπορείτε να διευθετήσετε πιο συγκεκριμένους παράγοντες κινδύνου και συμμόρφωσης, όπως:
• Security Incident Management – Εφαρμόστε μία δομημένη διαδικασία για τη διερεύνηση, κλιμάκωση και επίλυση περιστατικών ασφαλείας.
• IT Security Vulnerabilities Program – Διαχειριστείτε δυναμικά τους κινδύνους του κυβερνοχώρου, συνδυάζοντας τροφοδοτήσεις από περιστατικά ασφαλείας, αποτελέσματα εκτίμησης ευπαθειών καθώς και την κρισιμότητα του πληροφοριακού εξοπλισμού βάσει του επιχειρησιακού πλαισίου.
• Security Operations & Breach Management – Πραγματοποιείστε μία κεντρικοποιημένη καταγραφή όλου του πληροφοριακού εξοπλισμού για την ιεράρχηση πιθανών περιστατικών ασφαλείας βάσει του επιχειρησιακού πλαισίου, παρακολουθείστε τους βασικούς δείκτες απόδοσης, αξιολογείστε την αποτελεσματικότητα των ελέγχων, διαχειριστείτε το σύνολο των επιχειρήσεων ασφαλείας κι επικεντρωθείτε στα πιο σημαντικά περιστατικά για αποτελεσματική μείωση έκθεσης σε κινδύνους με άμεση και αποτελεσματική αντίδραση σε περίπτωση διαρροής πληροφοριών.
• Business Continuity and IT Disaster Recovery Planning – Βεβαιωθείτε ότι έχετε την απαιτούμενη ευελιξία που προδιαγράφεται από τον GDPR, ορίζοντας και αξιολογώντας σχέδια επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφές για όλες τις επιχειρηματικές διαδικασίες, τοποθεσίες, εφαρμογές και υποδομές πληροφορικής, επιτρέποντάς σας να ανταποκριθείτε άμεσα σε καταστάσεις κρίσης για να προστατεύετε τις τρέχουσες διαδικασίες και να ελαχιστοποιήσετε πιθανή διακοπή αυτών.
• Key Indicator Management – Καθιερώστε και παρακολουθήστε τους βασικούς δείκτες που σχετίζονται με τη συμμόρφωση κατά GDPR της ΕΕ. Μέσω αυτών μπορείτε να συσχετίσετε τους δείκτες με κινδύνους, ελέγχους, στρατηγικές και στόχους, προϊόντα και υπηρεσίες καθώς και επιχειρηματικές διαδικασίες για την παρακολούθηση της διασφάλισης της ποιότητας και της επίδοσης.
• Third Party Catalog – Κατηγοριοποιείστε όλους τους τους προμηθευτές, τους συνεργάτες σας, τους παρόχους υπηρε-σιών καθώς και τρίτα συνεργαζόμενα μέρη που σχετίζονται με την υποχρέ-ωση συμμόρφωσής σας κα-τά GDPR της ΕΕ.
• Third Party Engagement – Συγκεντρώστε όλα τα σημαντικά στοιχεία σχετικά με τα προϊόντα και τις υπηρεσίες που παρέχονται από τρίτους, συμπεριλαμβανομένων των συμβάσεων, την εκτίμηση κινδύνων και την παρακολούθηση της απόδοσης μέσω των SLA.
Παράλληλα με τις παραπάνω περιπτώσεις χρήσης, το RSA Archer μέσω των Audit Management λύσεων, προσφέρει έναν επιπλέον μηχανισμό για την επικύρωση της εκπλήρωσης όλων των υποχρεώσεων κατά το GDPR.
Audit Engagements and Workpapers – Εφαρμόστε αποτελεσματικά τις ελεγκτικές δεσμεύσεις, διατηρήστε αναλυτική τεκμηρίωση των εργασιών και παρέχετε συνεπή και έγκαιρη αναφορά των αποτελεσμάτων των ελέγχων.
Audit Planning & Quality – Σχεδιάστε τους ελέγχους GDPR μέσω αναγνώρισης, προσδιορισμού και αξιολόγησης του κινδύνου κατά μήκους όλων των ελεγχόμενων οντοτήτων του οργανισμού. Ενσωματώστε αυτόματα πληροφορίες σχετικά με τον έλεγχο και τη διαχείριση κινδύνου, ώστε να εξασφαλιστεί ότι οι στόχοι των ελέγχων συνάδουν με τις προτεραιότητες κινδύνου και συμμόρφωσης.

Συμπέρασμα
Η συμμόρφωση κατά GDPR της ΕΕ για την προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ θα είναι μια πολύπλοκη και χρονοβόρα δέσμευση για τους περισσότερους οργανισμούς. Η πλατφόρμα Archer της RSA μπορεί να βοηθήσει τον οργανισμό σας να δημιουργήσει το απαραίτητο πλαίσιο για τη συμμόρφωση με αυτόν τον κανονισμό εφαρμόζοντας μια επιχειρησιακή προσέγγιση για την ασφάλεια, εξασφαλίζοντας ότι το πλαίσιο αξιολόγησης κινδύνου και ελέγχων είναι ακριβές, πλήρες και προστατευμένο από κλοπή, καταστροφή ή διακοπές.
Για περισσότερες πληροφορίες: Itway Hellas –
www.itwayvad.gr – info@itway.gr – τηλ.:2106801013