Zájem o šifrování poroste

ITbiz.cz, 08. srpen 2014 00:00 0 komentářů
Zájem o šifrování poroste

Evropská unie připravuje nový způsob řešení pravidel pro ochranu osobních údajů. Místo směrnice, kterou členské státy implementovaly každý po svém, vzniká nařízení. Jde v podstatě o zákon, který bude okamžikem vyhlášení – předpokládá se, že to bude v roce 2016 - platit ve všech členských státech. Nahradí tedy stávající zákony o ochraně osobních údajů, podle nichž fungují příslušné specializované státní úřady; v České republice je to Úřad na ochranu osobních údajů.

Komisaři a pokuty

Mezi nejdůležitější změny v pravidlech pro ochranu osobních údajů bude patřit povinnost firem od určitého počtu zákazníků zřídit pozici „komisaře“ na ochranu soukromí a obsadit ji expertem, který bude garantovat, že sběr a zpracování osobních údajů bude probíhat v souladu s platnou legislativou. A ta se navíc – v rámci zmíněného nařízení EU – zpřísní. A aby toho pro firmy s velkým počtem zákazníků a tedy zpracovávaných osobních údajů nebylo málo, chystané nařízení má výrazně zvýšit strop pro pokuty za prohřešky proti soukromí. Zatímco maximální možná pokuta v ČR je aktuálně deset milionů korun, podle nového nařízení to bude určené procento z obratu firmy.

K tomu všemu podle nového nařízení přibude povinnost všech, kdo nakládají s osobními údaji, informovat občany o každém úniku jejich dat. Tuto povinnost notifikace zatím mají pouze telekomunikační firmy, jimž ji ukládá Zákon o informační společnosti. Nově se bude týkat všech – a jde o významnou hrozbu. Vždyť podle studie Cost of Data Breach, kterou zpracoval americký Ponemon Institute, dosahují náklady jenom na samotnou notifikaci obětí úniku dat stovek tisíc dolarů na jeden takový bezpečnostní incident (V USA je to v průměru 510 tis. USD, v Německu 320 a ve Francii 150 tisíc dolarů). Celkové náklady na jeden bezpečnostní incident, při němž došlo k úniku dat, se podle uvedené studie meziročně zvýšily, a dosahují 3,5 milionu dolarů.

Šifrování a zabezpečení přístupu

Pro firmy, zpracovávající osobní údaje, přinesou popsané změny zvýšený tlak především na zabezpečení dat jak v interních systémech, tak i v komunikačních kanálech – a to přesto, že nařízení o ochraně soukromí nemá požadavky na zabezpečení dat nijak zpřísňovat. Dostatečně přísná je totiž už stávající legislativa: předepisuje povinnost data zabezpečit. Neukládá tedy žádnou dílčí povinnost, ale předepisuje výsledek, jehož má být dosaženo.

Firmy však hřeší na to, že evropské dohledové orgány nemají kapacity na preventivní kontroly technického zabezpečení osobních údajů. O prohřeškách se tak dozvídají až v případě, že došlo k úniku dat.

Bez ohledu na to je zjevné, že klíčovou roli v zabezpečení citlivých dat bude hrát šifrování, nebo některá jiná dílčí technologie typu „data loss prevention“. Ostatně, tento segment trhu IT bezpečnosti má podle analytické agentury Gartner pro období do roku 2018 prognózovaný průměrný globální roční růst téměř 26 procent. (Pro porovnání: celkové výdaje na IT bezpečnost mají růst průměrně o 8,4 procenta.)

Dalším klíčovým nástrojem k ochraně dat je řízení přístupu k nim. Tyto technologie, jejichž typickým příkladem je dvoufaktorová autentizace, čeká podle analýz Gartner rovněž rychlý růst, a to průměrným ročním tempem téměř deset procent.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů