GDPR strašákem roku 2018?

14. prosinec 2017 10:52 0 komentářů

Publikace GFI Software odpovídá na 10 základních otázek. Kdy, koho se týká, co hrozí, kdo určuje výši pokut a jak jim předcházet?

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, doporučuje SMB podnikům v souvislosti s nařízením GDPR, jež vejde v platnost v roce 2018, nepropadat zbytečné panice a využít technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí. Současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu s novým zákonem na ochranu osobních údajů rychle, spolehlivě a s efektivními náklady na vlastnictví.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy:

  1. Kdy vstoupí GDPR nařízení v platnost?
  2. května 2018.
  3. Jak je zákonné nařízení GDPR rozsáhlé? GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

  4. Koho se týká? GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

  5. Co se stane v případě jejího porušení? Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

  6. Kdo rozhoduje o případné výši pokuty? Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

  7. Co je třeba udělat v případě úniku dat? Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

  8. Jak je to s ochranou dat v cloudu? V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

  9. Máme propadnout panice? Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.

  10. Jak se na GDPR připravit? Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

  11. Jaká technická řešení máme nasadit? Na základě výsledků své analýzy zvažte následující opatření:

Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.

Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.

Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.

Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.

Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.

Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů

Pondělní nákupy na českém internetu překonaly miliardu

Pavel Houser , 13. prosinec 2018 10:00

Zákazníci si pro zboží stále raději chodí osobně....

Více 0 komentářů

Kanada propustila finanční ředitelku Huawei na kauci

ČTK , 13. prosinec 2018 09:00

Washington s Pekingem jedná o obchodní dohodě, která by ukončila současné spory a odvetné zvyšování ...

Více 0 komentářů

Starší zprávičky

Akcionáři společnosti Dell schválili dohodu s VMware

ČTK , 13. prosinec 2018 08:00

Dohoda umožní Dellu stát se opět veřejně obchodovanou firmou, aniž by musel uskutečnit primární nabí...

Více 0 komentářů

Google teď spuštění čínského vyhledávače neplánuje

ČTK , 12. prosinec 2018 10:00

Google čínský trh opustil v roce 2010 proto, že odmítl vyhledávání na žádost čínské strany cenzurova...

Více 0 komentářů

EK vyšetřuje plán Vodafonu zahrnující i převzetí české firmy UPC

ČTK , 12. prosinec 2018 09:00

Po transakci v hodnotě 21,8 miliardy dolarů by se Vodafone stal největším poskytovatelem širokopásmo...

Více 0 komentářů

Státy a EP hledají kompromis u směrnice o ochraně práv na webu

ČTK , 12. prosinec 2018 08:00

Vyjednavači budou muset najít kompromis i u otázky, jak dlouho má být na internetu autorské dílo chr...

Více 0 komentářů