Zájem o šifrování poroste

ITbiz.cz, 08. srpen 2014 00:00 0 komentářů
Zájem o šifrování poroste

Evropská unie připravuje nový způsob řešení pravidel pro ochranu osobních údajů. Místo směrnice, kterou členské státy implementovaly každý po svém, vzniká nařízení. Jde v podstatě o zákon, který bude okamžikem vyhlášení – předpokládá se, že to bude v roce 2016 - platit ve všech členských státech. Nahradí tedy stávající zákony o ochraně osobních údajů, podle nichž fungují příslušné specializované státní úřady; v České republice je to Úřad na ochranu osobních údajů.

Komisaři a pokuty

Mezi nejdůležitější změny v pravidlech pro ochranu osobních údajů bude patřit povinnost firem od určitého počtu zákazníků zřídit pozici „komisaře“ na ochranu soukromí a obsadit ji expertem, který bude garantovat, že sběr a zpracování osobních údajů bude probíhat v souladu s platnou legislativou. A ta se navíc – v rámci zmíněného nařízení EU – zpřísní. A aby toho pro firmy s velkým počtem zákazníků a tedy zpracovávaných osobních údajů nebylo málo, chystané nařízení má výrazně zvýšit strop pro pokuty za prohřešky proti soukromí. Zatímco maximální možná pokuta v ČR je aktuálně deset milionů korun, podle nového nařízení to bude určené procento z obratu firmy.

K tomu všemu podle nového nařízení přibude povinnost všech, kdo nakládají s osobními údaji, informovat občany o každém úniku jejich dat. Tuto povinnost notifikace zatím mají pouze telekomunikační firmy, jimž ji ukládá Zákon o informační společnosti. Nově se bude týkat všech – a jde o významnou hrozbu. Vždyť podle studie Cost of Data Breach, kterou zpracoval americký Ponemon Institute, dosahují náklady jenom na samotnou notifikaci obětí úniku dat stovek tisíc dolarů na jeden takový bezpečnostní incident (V USA je to v průměru 510 tis. USD, v Německu 320 a ve Francii 150 tisíc dolarů). Celkové náklady na jeden bezpečnostní incident, při němž došlo k úniku dat, se podle uvedené studie meziročně zvýšily, a dosahují 3,5 milionu dolarů.

Šifrování a zabezpečení přístupu

Pro firmy, zpracovávající osobní údaje, přinesou popsané změny zvýšený tlak především na zabezpečení dat jak v interních systémech, tak i v komunikačních kanálech – a to přesto, že nařízení o ochraně soukromí nemá požadavky na zabezpečení dat nijak zpřísňovat. Dostatečně přísná je totiž už stávající legislativa: předepisuje povinnost data zabezpečit. Neukládá tedy žádnou dílčí povinnost, ale předepisuje výsledek, jehož má být dosaženo.

Firmy však hřeší na to, že evropské dohledové orgány nemají kapacity na preventivní kontroly technického zabezpečení osobních údajů. O prohřeškách se tak dozvídají až v případě, že došlo k úniku dat.

Bez ohledu na to je zjevné, že klíčovou roli v zabezpečení citlivých dat bude hrát šifrování, nebo některá jiná dílčí technologie typu „data loss prevention“. Ostatně, tento segment trhu IT bezpečnosti má podle analytické agentury Gartner pro období do roku 2018 prognózovaný průměrný globální roční růst téměř 26 procent. (Pro porovnání: celkové výdaje na IT bezpečnost mají růst průměrně o 8,4 procenta.)

Dalším klíčovým nástrojem k ochraně dat je řízení přístupu k nim. Tyto technologie, jejichž typickým příkladem je dvoufaktorová autentizace, čeká podle analýz Gartner rovněž rychlý růst, a to průměrným ročním tempem téměř deset procent.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů