GDPR, fidye ve sızıntı yazılımı, bütüncül bir veri yönetimi stratejisini öne çıkarıyor ve merkeze yerleştiriyor.
Commvault’a göre, işletmeler ya AB GDPR düzenlemesine uyum için acilen hazırlanacaklar ya da düzenlemeler 12 ayda yürürlüğe girdiğinde cezalandırılacak ilklerden biri olma riski taşıyacaklar. Kurumsal memnuniyet, henüz uygun süreçleri veya teknolojiyi uygulamayan birçok organizasyonda GDPR uyumu için en büyük engellerden biridir. Artan fidye ve sızdırma yazılımı gibi güvenlik ihlâli örnekleri ile güvenli bir veri yönetimi platformunun uygulanamaması, kurumların zarar veren mali cezalarla karşı karşıya kalmasına neden olabilir.
Dünyadaki en zor gizlilik yönetmeliği olarak belirlenen ve orijinal Veri Koruma Yönetmeliği‘nin başlatıldığı 1995 yılından bu yana en önemli gizlilik düzenlemesi güncellemesi olan GDPR, Nisan 2016’da kabul edildi ve 25 Mayıs 2018’de yürürlüğe girecek. Verilerin nasıl işlendiği konusunda güç dengesini bireylere geri kazandırmak için tasarlanmış ve AB vatandaşlarının kişisel bilgilerini yöneten herhangi bir küresel organizasyon için çok geniş kapsamlı etkilere sahiptir.
Commvault yönetim kurulu başkanı, başkanı ve CEO’su N. Robert Hammer, “GDPR, bir süredir Avrupa ülkelerinin radarındaydı, ancak uyumlu hale gelmek için adım atan çok organizasyon görmedik, bu nedenle şu an dönüm noktasındayız. Haziran 2018’in ilk haftasında, yönetmelikler tarafından ortaya konan cezaların sert gerçeğini yansıtan poster çocuk olarak kullanılan bir şirket olmak istemezsiniz. Kuruluşların Mayıs 2018 son başvuru tarihine kadar uyum sağlamak için hala çok zamanı var, ancak hızlı ve stratejik bir şekilde ilerlemeleri gerekiyor ve Commvault’un yardımcı olabileceği noktada bu” dedi.
Commvault Data Platform, güvenlik düşünülerek oluşturulmuş ve organizasyonlara siber saldırıları belirleme, yatıştırma ve kurtarma yeteneği sağlıyor. Commvault, organizasyonların, fidye ödenmediği takdirde kişisel müşteri verilerini kamuoyuna açıklayan, rehine yazılımı veya daha az bilinen sızıntı yazılımı gibi tehditleri tanımalarına izin vermek için, özel izinsiz girişleri bulma yazılımı kullanıyor. Süregelen tehditlerin farkında olarak şirketler, hayati sistemler saldırıya uğradığında bile, Kişisel Tanımlanabilir Bilgileri daha iyi koruyabilir ve GDPR uyumluluğunu sürdürebilirler.
Mevzuat, uyumun izlenmesinde rol alan yeni “veri koruma görevlisi” konseptini içeriyor ve bu görev şirket personeli veya bir dış kaynaklı tedarikçi tarafından gerçekleştirilebiliyor. Yoksa, şirketler ya kendi sistemlerini uyarlamalılar ya da dış kaynak kullanımı şeklinde bir yaklaşıma geçmeliler.
Dünyadaki pek çok organizasyon, tam GDPR uyum sürecini en üst seviyede tutmak için, veri yönetimi süreçlerinin yeterince güçlü olmasını garantilemek amacıyla, Commvault Data Platform’u kullanıyor.