Zájem o šifrování poroste

ITbiz.cz, 08. srpen 2014 00:00 0 komentářů
Zájem o šifrování poroste

Evropská unie připravuje nový způsob řešení pravidel pro ochranu osobních údajů. Místo směrnice, kterou členské státy implementovaly každý po svém, vzniká nařízení. Jde v podstatě o zákon, který bude okamžikem vyhlášení – předpokládá se, že to bude v roce 2016 - platit ve všech členských státech. Nahradí tedy stávající zákony o ochraně osobních údajů, podle nichž fungují příslušné specializované státní úřady; v České republice je to Úřad na ochranu osobních údajů.

Komisaři a pokuty

Mezi nejdůležitější změny v pravidlech pro ochranu osobních údajů bude patřit povinnost firem od určitého počtu zákazníků zřídit pozici „komisaře“ na ochranu soukromí a obsadit ji expertem, který bude garantovat, že sběr a zpracování osobních údajů bude probíhat v souladu s platnou legislativou. A ta se navíc – v rámci zmíněného nařízení EU – zpřísní. A aby toho pro firmy s velkým počtem zákazníků a tedy zpracovávaných osobních údajů nebylo málo, chystané nařízení má výrazně zvýšit strop pro pokuty za prohřešky proti soukromí. Zatímco maximální možná pokuta v ČR je aktuálně deset milionů korun, podle nového nařízení to bude určené procento z obratu firmy.

K tomu všemu podle nového nařízení přibude povinnost všech, kdo nakládají s osobními údaji, informovat občany o každém úniku jejich dat. Tuto povinnost notifikace zatím mají pouze telekomunikační firmy, jimž ji ukládá Zákon o informační společnosti. Nově se bude týkat všech – a jde o významnou hrozbu. Vždyť podle studie Cost of Data Breach, kterou zpracoval americký Ponemon Institute, dosahují náklady jenom na samotnou notifikaci obětí úniku dat stovek tisíc dolarů na jeden takový bezpečnostní incident (V USA je to v průměru 510 tis. USD, v Německu 320 a ve Francii 150 tisíc dolarů). Celkové náklady na jeden bezpečnostní incident, při němž došlo k úniku dat, se podle uvedené studie meziročně zvýšily, a dosahují 3,5 milionu dolarů.

Šifrování a zabezpečení přístupu

Pro firmy, zpracovávající osobní údaje, přinesou popsané změny zvýšený tlak především na zabezpečení dat jak v interních systémech, tak i v komunikačních kanálech – a to přesto, že nařízení o ochraně soukromí nemá požadavky na zabezpečení dat nijak zpřísňovat. Dostatečně přísná je totiž už stávající legislativa: předepisuje povinnost data zabezpečit. Neukládá tedy žádnou dílčí povinnost, ale předepisuje výsledek, jehož má být dosaženo.

Firmy však hřeší na to, že evropské dohledové orgány nemají kapacity na preventivní kontroly technického zabezpečení osobních údajů. O prohřeškách se tak dozvídají až v případě, že došlo k úniku dat.

Bez ohledu na to je zjevné, že klíčovou roli v zabezpečení citlivých dat bude hrát šifrování, nebo některá jiná dílčí technologie typu „data loss prevention“. Ostatně, tento segment trhu IT bezpečnosti má podle analytické agentury Gartner pro období do roku 2018 prognózovaný průměrný globální roční růst téměř 26 procent. (Pro porovnání: celkové výdaje na IT bezpečnost mají růst průměrně o 8,4 procenta.)

Dalším klíčovým nástrojem k ochraně dat je řízení přístupu k nim. Tyto technologie, jejichž typickým příkladem je dvoufaktorová autentizace, čeká podle analýz Gartner rovněž rychlý růst, a to průměrným ročním tempem téměř deset procent.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů