Zájem o šifrování poroste

ITbiz.cz, 08. srpen 2014 00:00 0 komentářů
Zájem o šifrování poroste

Evropská unie připravuje nový způsob řešení pravidel pro ochranu osobních údajů. Místo směrnice, kterou členské státy implementovaly každý po svém, vzniká nařízení. Jde v podstatě o zákon, který bude okamžikem vyhlášení – předpokládá se, že to bude v roce 2016 - platit ve všech členských státech. Nahradí tedy stávající zákony o ochraně osobních údajů, podle nichž fungují příslušné specializované státní úřady; v České republice je to Úřad na ochranu osobních údajů.

Komisaři a pokuty

Mezi nejdůležitější změny v pravidlech pro ochranu osobních údajů bude patřit povinnost firem od určitého počtu zákazníků zřídit pozici „komisaře“ na ochranu soukromí a obsadit ji expertem, který bude garantovat, že sběr a zpracování osobních údajů bude probíhat v souladu s platnou legislativou. A ta se navíc – v rámci zmíněného nařízení EU – zpřísní. A aby toho pro firmy s velkým počtem zákazníků a tedy zpracovávaných osobních údajů nebylo málo, chystané nařízení má výrazně zvýšit strop pro pokuty za prohřešky proti soukromí. Zatímco maximální možná pokuta v ČR je aktuálně deset milionů korun, podle nového nařízení to bude určené procento z obratu firmy.

K tomu všemu podle nového nařízení přibude povinnost všech, kdo nakládají s osobními údaji, informovat občany o každém úniku jejich dat. Tuto povinnost notifikace zatím mají pouze telekomunikační firmy, jimž ji ukládá Zákon o informační společnosti. Nově se bude týkat všech – a jde o významnou hrozbu. Vždyť podle studie Cost of Data Breach, kterou zpracoval americký Ponemon Institute, dosahují náklady jenom na samotnou notifikaci obětí úniku dat stovek tisíc dolarů na jeden takový bezpečnostní incident (V USA je to v průměru 510 tis. USD, v Německu 320 a ve Francii 150 tisíc dolarů). Celkové náklady na jeden bezpečnostní incident, při němž došlo k úniku dat, se podle uvedené studie meziročně zvýšily, a dosahují 3,5 milionu dolarů.

Šifrování a zabezpečení přístupu

Pro firmy, zpracovávající osobní údaje, přinesou popsané změny zvýšený tlak především na zabezpečení dat jak v interních systémech, tak i v komunikačních kanálech – a to přesto, že nařízení o ochraně soukromí nemá požadavky na zabezpečení dat nijak zpřísňovat. Dostatečně přísná je totiž už stávající legislativa: předepisuje povinnost data zabezpečit. Neukládá tedy žádnou dílčí povinnost, ale předepisuje výsledek, jehož má být dosaženo.

Firmy však hřeší na to, že evropské dohledové orgány nemají kapacity na preventivní kontroly technického zabezpečení osobních údajů. O prohřeškách se tak dozvídají až v případě, že došlo k úniku dat.

Bez ohledu na to je zjevné, že klíčovou roli v zabezpečení citlivých dat bude hrát šifrování, nebo některá jiná dílčí technologie typu „data loss prevention“. Ostatně, tento segment trhu IT bezpečnosti má podle analytické agentury Gartner pro období do roku 2018 prognózovaný průměrný globální roční růst téměř 26 procent. (Pro porovnání: celkové výdaje na IT bezpečnost mají růst průměrně o 8,4 procenta.)

Dalším klíčovým nástrojem k ochraně dat je řízení přístupu k nim. Tyto technologie, jejichž typickým příkladem je dvoufaktorová autentizace, čeká podle analýz Gartner rovněž rychlý růst, a to průměrným ročním tempem téměř deset procent.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Starší zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů