EU:s nya dataskyddslag utmanar europeiska bolag och organisationer

Pressmeddelande januari 23, 2015 Security Information Event Management General Data Protection Regulation LogPoint SIEM GDPR EU

Köpenhamn: 22 januari 2015 – Bolag och organisationer genom hela EU står inför stora utmaningar när det gäller hantering av personuppgifter, då Europarådet förväntas godkänna förordningen GDPR (General Data Protection Regulation). GDPR, som omsätts automatiskt till nationell lagstiftning, introducerar dramatiska förändringar i fråga om hur personuppgifter får samlas in, lagras, göras åtkomlig och användas samt hur företag måste agera i händelse av dataintrång.

En av de mest dramatiska konsekvenserna av den nya lagstiftningen är att företag kan bötfällas på upp till 100 miljoner euro eller 2-5 procent av sin globala omsättning i händelse av dataintrång omfattande personuppgifter. Dessutom måste företag informera myndigheterna om dataintrång inom 72 timmar och informera användare – betalande eller andra – om dataintrång omedelbart. Förordningen kräver också att organisationer med mer än 250 anställda ska ha en dataskyddsansvarig som ansvarar för att säkra efterlevnad.

"När GDPR träder i kraft blir det nödvändigt för varje organisation att ha en effektiv process på plats för att ge detaljerad dokumentation om dataintrång. Kraven i förordningen innebär att organisationen snabbt måste kunna identifiera intrånget och dokumentera läckans omfattning. Detta kräver inte bara nya säkerhets- och dataskyddspolicyer och nya roller och ansvarsområden inom en organisation, utan även nya effektiva verktyg, som LogPoint Security Information och Event Management", säger Jesper Zerlang, CEO hos LogPoint.

LogPoint gör det möjligt för bolag och organisationer att proaktivt övervaka sina nätverk och identifiera säkerhetshot i realtid för att förhindra cyberattacker och uppfylla sina efterlevnadskrav, inklusive GDRP. LogPoint är flexibelt, skalbart och maskinoberoende, och väldigt enkelt att integrera med loggkällor från flera olika system – från nätverksutrustning och lagringsenheter till operativsystem och program. LogPoint samlar in loggar samt hämtar och lagrar viktiga händelser i krypterat format i toppmoderna NoSQL-databaser. Dessutom utför LogPoint blixtsnabba sökningar med hjälp av stordatateknik. LogPoint ger en omedelbar översikt över aktiviteter i bolagets nätverk och dokumenterar alla transaktioner minutiöst.

"I händelse av ett dataintrång säkrar LogPoint loggar, vilket gör att du får en komplett översikt över vad som har tagits fram och snabbt kan informera reglerare. Genom att använda LogPoint kan du dessutom framställa rapporter, vilket påvisar efterlevnad och hjälper revisorer. Förberedelser är avgörande! Implementering av GDPR kan tyckas avlägset, men erfarenheten visar att det inte är en dag för tidigt att påbörja processen med att granska den organisatoriska strukturen såväl som potentiella systemuppgraderingar, processförändringar och nya implementeringar redan nu", förklarar Jesper Zerlang.

Den europeiska dataskyddslagen ersätter dataskyddsdirektivet från 1995, som skapades för att reglera hanteringen av personuppgifter inom den Europeiska unionen. Lagstiftningen är officiellt känd som Direktiv 95/46/EC och är en del av EU:s lagstiftning om rätten till privatliv och mänskliga rättigheter. Syftet med den nya dataskyddslagen är att modernisera lagstiftningen och samordna de dataskyddslagar som är gällande i EU:s medlemsstater. Det faktum att det är en förordning och inte ett direktiv innebär att den är direkt tillämplig i alla EU-länder utan att de behöver lagstifta om en nationell implementering.

"Det är avgörande att organisationer redan nu på allvar betänker hur de ska kunna säkra efterlevnad av GDPR. Vägran att foga sig efter GDPR leder till kännbara ekonomiska påföljder, juridiska processer och ett skadat, potentiellt irreparabelt anseende. CEO:er och styrelser har börjat visa ett större intresse för cybersäkerhet och dataskyddsefterlevnad, men det ligger fortfarande överraskande långt ned på den strategiska dagordningen hos europeiska företag och organisationer, med tanke på de ödesdigra konsekvenser som ett stort dataintrång kan ha", säger Jesper Zerlang.

Enligt Gartner-koncernen upplever IT-säkerhets- och SIEM-marknaderna nu en tvåsiffrig tillväxt. LogPoint är en av de ledande europeiska leverantörerna av SIEM-lösningar (Security Information and Event Management). LogPoints teknik kombinerar skandinavisk enkelhet med europeisk känsla för detaljer för att överträffa efterlevnadskrav, skydda mot cyberbrott och bedrägerier samt underlätta nätverksoptimering. Med huvudkontor i Köpenhamn och kontor i Sverige, Tyskland, Frankrike och Storbritannien används LogPoint av hundratals organisationer i ett dussintal europeiska länder.

Mer information och bilder för användning av medierna finns på www.logpoint.com/press.

För mer information, kontakta:
LogPoint
Pressavdelning
Tfn: +45 506 004 20
E-post: [email protected]
www.logpoint.com

Om LogPoint:
LogPoint är en SIEM-leverantör, grundad i Danmark och har introducerade en SIEM-produkt på marknaden 2008. I dag använder 250 kunder i Europa LogPoint. Med kombinationen nordisk enkelhet och europeisk detalj, är LogPoints teknologi utvecklad för att transformera stora mängder data till en lättarbetad plattform. LogPoint användare erfar hur lätt det är att anpassa lösningen till sin organisations behov som försvar mot cyberbrott och bedrägeri samt möta verksamhetskrav och optimera IT drift. LogPoint är den mest flexibla plattformen för att samla, analysera och kontrollera data. Data som är skapad av applikationer, databaser eller infrastruktur som inkluderar känsliga tillgångar som produktionssystem eller säkerhetssystem. Skalbarheten ger snabbt och enkelt visualitet oberoende av hur stor IT- plattformen eller datamängden är. LogPoint´s huvudkontor ligger i Köpoenhamn och lokala kontor finns runt om i Europa. Vi har partnerskap över hela världen. Om du vill veta mer, gå till http://www.logpoint.com eller ta kontakt med oss på [email protected]