Zájem o šifrování poroste

ITbiz.cz, 08. srpen 2014 00:00 0 komentářů
Zájem o šifrování poroste

Evropská unie připravuje nový způsob řešení pravidel pro ochranu osobních údajů. Místo směrnice, kterou členské státy implementovaly každý po svém, vzniká nařízení. Jde v podstatě o zákon, který bude okamžikem vyhlášení – předpokládá se, že to bude v roce 2016 - platit ve všech členských státech. Nahradí tedy stávající zákony o ochraně osobních údajů, podle nichž fungují příslušné specializované státní úřady; v České republice je to Úřad na ochranu osobních údajů.

Komisaři a pokuty

Mezi nejdůležitější změny v pravidlech pro ochranu osobních údajů bude patřit povinnost firem od určitého počtu zákazníků zřídit pozici „komisaře“ na ochranu soukromí a obsadit ji expertem, který bude garantovat, že sběr a zpracování osobních údajů bude probíhat v souladu s platnou legislativou. A ta se navíc – v rámci zmíněného nařízení EU – zpřísní. A aby toho pro firmy s velkým počtem zákazníků a tedy zpracovávaných osobních údajů nebylo málo, chystané nařízení má výrazně zvýšit strop pro pokuty za prohřešky proti soukromí. Zatímco maximální možná pokuta v ČR je aktuálně deset milionů korun, podle nového nařízení to bude určené procento z obratu firmy.

K tomu všemu podle nového nařízení přibude povinnost všech, kdo nakládají s osobními údaji, informovat občany o každém úniku jejich dat. Tuto povinnost notifikace zatím mají pouze telekomunikační firmy, jimž ji ukládá Zákon o informační společnosti. Nově se bude týkat všech – a jde o významnou hrozbu. Vždyť podle studie Cost of Data Breach, kterou zpracoval americký Ponemon Institute, dosahují náklady jenom na samotnou notifikaci obětí úniku dat stovek tisíc dolarů na jeden takový bezpečnostní incident (V USA je to v průměru 510 tis. USD, v Německu 320 a ve Francii 150 tisíc dolarů). Celkové náklady na jeden bezpečnostní incident, při němž došlo k úniku dat, se podle uvedené studie meziročně zvýšily, a dosahují 3,5 milionu dolarů.

Šifrování a zabezpečení přístupu

Pro firmy, zpracovávající osobní údaje, přinesou popsané změny zvýšený tlak především na zabezpečení dat jak v interních systémech, tak i v komunikačních kanálech – a to přesto, že nařízení o ochraně soukromí nemá požadavky na zabezpečení dat nijak zpřísňovat. Dostatečně přísná je totiž už stávající legislativa: předepisuje povinnost data zabezpečit. Neukládá tedy žádnou dílčí povinnost, ale předepisuje výsledek, jehož má být dosaženo.

Firmy však hřeší na to, že evropské dohledové orgány nemají kapacity na preventivní kontroly technického zabezpečení osobních údajů. O prohřeškách se tak dozvídají až v případě, že došlo k úniku dat.

Bez ohledu na to je zjevné, že klíčovou roli v zabezpečení citlivých dat bude hrát šifrování, nebo některá jiná dílčí technologie typu „data loss prevention“. Ostatně, tento segment trhu IT bezpečnosti má podle analytické agentury Gartner pro období do roku 2018 prognózovaný průměrný globální roční růst téměř 26 procent. (Pro porovnání: celkové výdaje na IT bezpečnost mají růst průměrně o 8,4 procenta.)

Dalším klíčovým nástrojem k ochraně dat je řízení přístupu k nim. Tyto technologie, jejichž typickým příkladem je dvoufaktorová autentizace, čeká podle analýz Gartner rovněž rychlý růst, a to průměrným ročním tempem téměř deset procent.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů