Какво прави Cisco, за да бъде готово за GDPR?
Cisco се готвят за GDPR по следните начини:
Нашата (на Сиско) програма за защита на данните включва:
Политики и стандарти - Разработване на стандарти и процеси за определяне на жизнения цикъл на личните данни и за осигуряване на прозрачност на данните, точност, достъпност, пълнота, сигурност и последователност.
Идентификация, класификация и картографиране - Описваме и картографираме нашите данни и идентифицирайки това, което имаме, какво правим с тях, къде са, къде се движат и кой има достъп до тях. Ние класифицираме данните въз основа на риск и чувствителност в контекста. Този риск произтича както от самите данни, така и от лицата, които ги обработват. Фокусирането върху резултата и целта на обработката на данните води до по-добър и по-цялостен рисков профил.
Риск за данните и организационната зрялост - фокусиране върху разбирането на рисковете и провеждането на моделиране на заплахите за наборите от данни, които обработваме. Оценяваме рисковете, силните страни и възможностите за спазване на индустриалните критерии, а там, където те все още не съществуват, ние създаваме стандартите.
Отговор на инцидент - Изпълнение на цялостен корпоративен процес за реагиране при инциденти, който е интегриран в процесите ни за непрекъснатост на бизнес процесите.
Надзор и прилагане - Използване на централизиран модел за управление на защитата на данните, който наблюдава и налага спазването на политиките и стандартите, включително контрол от трети страни, надзор на доставчиците, мониторинг, одит и оздравяване.
"Поверителност и сигурност по проект или по подразбиране" - Интегрираме изискванията за защита на данните, поверителността и сигурността при разработването на нови продукти чрез жизнения цикъл на Cisco Secure Development. Включваме изискванията за поверителност в цикъла на развитие на продуктите ни от идея до пускане на пазара. Накратко, ние използваме инженерни техники за защита на личните данни, за да изграждаме по-добри продукти, за да превърнем политиките за защита на личните данни от дизайн в действия и осезаеми подобрения.
Международен трансфер
Ние сме сертифицирани по рамката за защита на личните данни между ЕС -САЩ и Швейцария-САЩ, както е посочено от Търговското министерство на САЩ по отношение на събирането, използването, обработката и трансграничното прехвърляне на лични данни от ЕС и Швейцария в Съединените щати. Сиско е в процес на получаване на одобрения за фирмените задължителни корпоративни правила в целия ЕС. Освен това имаме публично достъпно споразумение за обработка на данни от ЕС чрез облачните услуги на Cisco, която включва стандартни договорни клаузи, позволяващи трансфера на лични данни от ЕС до останалата част на света.
Одит и сертифициране от трети страни
Спазвайки ангажимента си да защитим Cisco и нашите клиенти, ние получихме няколко сертифицирания от трети страни за нашите продукти и услуги. Например, Cisco WebEx е сертифициран по ISO 27001 и SSAE-16 SOC2, и успешно завършихме сертифицирането по ISO 27001 на всичките ни бизнес услуги в световен мащаб. С тези сертификати нашите клиенти могат да бъдат сигурни, че защитаваме техните данни.
Какво можете да направите, за да се приготвите за GDPR.
За да защитите напълно личните данни, трябва да знаете какви данни събирате, как ги събирате, какво правите с тях, кой ги обработва и къде и как ги защитавате - независимо дали са в покой, в употреба, или в движение.
Ето някои препоръки, които да ви помогнат да се подготвите.
Карта - Провеждане на инвентаризация и картографиране на лични данни за цялата фирма. Обърнете специално внимание на "кой": Кой управлява? Кой строи? Кой има достъп? Кой коригира? Кой изтрива или възстановява? "Какво" ще определи стратегията ви. "Кой" ще го превърне в част от вашата култура и ще направи защитата на данните част от вашия профил за отчетност.
Оценка и управление - Оценете рисковете и възможните заплахи; установете управление на използването на данните и достъп до тях.
Secure - Защитете личните данни с мерки за сигурност, способни да предотвратяват, откриват и реагират на уязвимости и нарушения на данните. Защитете небрежните и обърканите служители, както и "лошите"хора вътре и навън.
Повишаване на осведомеността - Създайте култура, съобразена със сигурността и поверителността, като включите всички във вашата организация, за да защитите личните им данни и личните данни на клиентите си, включително начина на установяване на нарушения на данните. Задълженията за защита на данните са толкова всеобхватни и постоянни като валутите, които протичат през мрежите. Осъзнаването и новите актуализации са от съществено значение.