GDPR strašákem roku 2018?

14. prosinec 2017 10:52 0 komentářů

Publikace GFI Software odpovídá na 10 základních otázek. Kdy, koho se týká, co hrozí, kdo určuje výši pokut a jak jim předcházet?

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, doporučuje SMB podnikům v souvislosti s nařízením GDPR, jež vejde v platnost v roce 2018, nepropadat zbytečné panice a využít technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí. Současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu s novým zákonem na ochranu osobních údajů rychle, spolehlivě a s efektivními náklady na vlastnictví.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy:

  1. Kdy vstoupí GDPR nařízení v platnost?
  2. května 2018.
  3. Jak je zákonné nařízení GDPR rozsáhlé? GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

  4. Koho se týká? GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

  5. Co se stane v případě jejího porušení? Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

  6. Kdo rozhoduje o případné výši pokuty? Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

  7. Co je třeba udělat v případě úniku dat? Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

  8. Jak je to s ochranou dat v cloudu? V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

  9. Máme propadnout panice? Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.

  10. Jak se na GDPR připravit? Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

  11. Jaká technická řešení máme nasadit? Na základě výsledků své analýzy zvažte následující opatření:

Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.

Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.

Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.

Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.

Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.

Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů