GDPR strašákem roku 2018?

14. prosinec 2017 10:52 0 komentářů

Publikace GFI Software odpovídá na 10 základních otázek. Kdy, koho se týká, co hrozí, kdo určuje výši pokut a jak jim předcházet?

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, doporučuje SMB podnikům v souvislosti s nařízením GDPR, jež vejde v platnost v roce 2018, nepropadat zbytečné panice a využít technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí. Současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu s novým zákonem na ochranu osobních údajů rychle, spolehlivě a s efektivními náklady na vlastnictví.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy:

  1. Kdy vstoupí GDPR nařízení v platnost?
  2. května 2018.
  3. Jak je zákonné nařízení GDPR rozsáhlé? GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

  4. Koho se týká? GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

  5. Co se stane v případě jejího porušení? Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

  6. Kdo rozhoduje o případné výši pokuty? Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

  7. Co je třeba udělat v případě úniku dat? Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

  8. Jak je to s ochranou dat v cloudu? V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

  9. Máme propadnout panice? Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.

  10. Jak se na GDPR připravit? Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

  11. Jaká technická řešení máme nasadit? Na základě výsledků své analýzy zvažte následující opatření:

Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.

Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.

Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.

Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.

Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.

Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů