Netskope förbereder företag inför EUs nya regelverk för dataskydd (GDPR) med särskilda lösningar för analys av risker relaterade till molntjänster

Företaget erbjuder omfattande informationsmaterial inklusive whitepaper, webbinarium, workshops samt checklista för compliance, kostnadsfritt i samband med lanseringen av tjänsterna.

Netskope, den ledande leverantören av lösningar för säker användning av molntjänster (Cloud Access Security Broker CASB), lanserade idag två nya tjänster som gör det enklare för företag att följa EU:s kommande regelverk för dataskydd och dataintegritet, General Data Protection Regulation (GDPR). De nya tjänsterna är Netskope Cloud Risk Assessment for the EU GDPR och Netskope Cloud Compliance Assessment and Remediation Service for the EU GDPR.

Med Netskope Cloud Risk Assessment for the EU GDPR får företag en tydlig överblick av de molnbaserade euapplikationer som används i företagets nätverk och huruvida dessa följer det nya regelverket. Därefter görs en bedömning över hur väl företaget är förberett inför det kommande regelverket. Dessutom erbjuds särskilda rapporter som kartlägger regelverkets huvudprinciper och utifrån det ger förslag för att minska riskerna och anpassar företagets molnanvändning så att det följer det nya regelverket.

Netskope Cloud Compliance Assessment and Remediation Service for the EU GDPR hjälper företag och organisationer att skapa effektiva processer för att uppfylla regulatoriska krav, säkerhetspolicys och arbetsflöden. Därigenom kan IT-avdelningar löpande hantera regelefterlevnaden till GDPR. Tjänsten skräddarsys utifrån företagens och organisationernas befintliga arbetsflöden och tekniska lösningar med särskilt fokus på att GDPR följs på bästa sätt, inte minst i förhållande till de molnbaserade applikationer som de anställda använder.

Utöver dessa tjänster lanserar Netskope även ett ”GDPR Readiness Kit” – en samling kostnadsfria informationstjänster som kompletterar tjänsterna och gör det enklare för företag att förstå och följa det nya regelverket. I detta kit ingår ett whitepaper som reder ut detaljerna i det kommande regelverket och uppmärksammar företag och organisationer på det som de måste ta hänsyn till när det kommer till applikationsanvändning i molnet i samband med GDPR. I detta kit ingår även ett webbinarium, lokala workshops samt en checklista för företag som måste anpassa sig efter de nya reglerna. 

GDPR förväntas vinna laga kraft under 2016 och träda i kraft år 2017/2018 och organisationer kommer behöva vidta åtgärder för att garantera att personuppgifter lagras och behandlas på ett integritetsmässigt säkert sätt. Regelverket omfattar data som lagras eller hanteras av en tredje part, däribland molnapplikationer, och omfattar även ostrukturerat innehåll med personligt identifierbar information (PII).

En av de största utmaningarna som organisationer ställs inför i samband med GDPR är att en stor del personlig data hanteras på ett ostrukturerat sätt. Det kan exempelvis handla om hundratals molnapplikationer som anställda använder för bl.a. fildelning, produktivitet, socialt samarbete, HR-frågor eller finansiella processer. När GDPR införs är det företagets eller organisationens juridiska ansvar att skydda både strukturerad och ostrukturerad data så att den inte försvinner, ändras eller hanteras på felaktigt sätt. Detta gäller även om företagets anställda använder applikationer som inte godkänts eller kontrollerats av företaget, s.k. skugg-IT/Shadow IT.

Ett sätt för företag att anpassa sig till GDPR är att ta kontroll över molnapplikationerna som används.

Detta görs genom att:

·        Upptäcka och få insyn i alla molnapplikationer som används av de anställda.

·        Få vetskap om vilken typ av personlig data som anställda hanterar i molnet.

·        Säkra data genom att implementera policys som ser till att anställda inte använder icke-sanktionerade molntjänster för att lagra och  hantera personuppgifter.

·        Utbilda anställa i de tjänster som tillhandahålls av IT-avdelningen.

·        Ta hjälp av en säkerhetsmäklare s.k. CASB av lösningar för säker hantering av data i molntjänster. På så sätt kan företag och organisationer säkerställa att GDPRs regler följs.

– I takt med att molnet, BYOD och SaaS blir allt mer populärt, finns det få utmaningar som är större än att spåra, identifiera och kontrollera data inom organisationen, säger Adrian Sanabria, analytiker på 451 Research. GDPR handlar om att huruvida personlig data kring EU-medborgare används korrekt. Ett brott mot reglerna kring den här typen av data innebär att företaget eller organisationen straffas oavsett om hela organisationen kände till överträdelsen eller bara en enda anställd gjorde det, och det spelar ingen roll om organisationen är baserad inom EU eller inte. Därför blir det avgörande för organisationer att känna till var data lagras och hanteras.

– GDPR är ett komplext och omfattande regelverk som ökar företagens ansvar och skyldighet när det kommer till datasekretess, säger Sanjay Beri, CEO, Netskope. Det är uppenbart att kraven på de företag som omfattas av det nya regelverket kring hantering av ostrukturerad data, blir användning av molnapplikationer ett hot som de måste möta på ett effektivt sätt. Företag som inte lyckas följa dessa regler riskerar böter på upp till 5 % av bolagets globala omsättning, vilket kan få stora konsekvenser för företagets anseende samt finansiella resultat.

– Alla företag bör förbereda sig inför det nya regelverket redan nu med kontroll över hur de använder och skyddar sina kunders personliga data. Detta kan uppfattas som en överväldigande uppgift men ju snabbare företagen sätter igång att förbereda sig desto mer effektivt kommer de kunna visa upp att de följer reglerna. Våra nya tjänster är skapade för att hjälpa företagen uppnå detta och undvika de påföljder som regelbrott kan medföra, säger Sanjay Beri.

Ytterligare information:

?      Ladda ner Netskopes white paper “Managing the Challenges of the Cloud Under the New EU General Data Protection Regulation”.

?      För mer information om Netskope Cloud Risk Assessment for the GDPR, ladda ner detta dokument.

?      För mer information om EU GDPR Cloud Compliance Assessment and Remediation Service se följande dokument.

?      Registrera dig gärna här för Netskopes webbinarium kring EU GDPR.

?      Anmäl ditt intresse för Netskopes lokala in-person workshops, genom att registrera dig här.

Post Comment