GDPR strašákem roku 2018?

14. December 2017 10:52 0 komentářů

Publikace GFI Software odpovídá na 10 základních otázek. Kdy, koho se týká, co hrozí, kdo určuje výši pokut a jak jim předcházet?

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, doporučuje SMB podnikům v souvislosti s nařízením GDPR, jež vejde v platnost v roce 2018, nepropadat zbytečné panice a využít technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí. Současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu s novým zákonem na ochranu osobních údajů rychle, spolehlivě a s efektivními náklady na vlastnictví.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy:

  1. Kdy vstoupí GDPR nařízení v platnost?
  2. května 2018.
  3. Jak je zákonné nařízení GDPR rozsáhlé? GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

  4. Koho se týká? GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

  5. Co se stane v případě jejího porušení? Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

  6. Kdo rozhoduje o případné výši pokuty? Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

  7. Co je třeba udělat v případě úniku dat? Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

  8. Jak je to s ochranou dat v cloudu? V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

  9. Máme propadnout panice? Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.

  10. Jak se na GDPR připravit? Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

  11. Jaká technická řešení máme nasadit? Na základě výsledků své analýzy zvažte následující opatření:

Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.

Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.

Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.

Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.

Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.

Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“


Komentáře

RSS 

Komentujeme

Experiment kousek od našich hranic

Pavel Houser , 12. May 2019 13:40

Bělorusko je u nás zemí nepříliš známou, i když čistě geograficky není o nic dál než Pobaltí. Experi...

Více

Kalendář

19. 05.

23. 05.
IEEE SP 2019
20. 05.

22. 05.
VeeamON 2019
20. 05.

26. 05.
Týden inovací 2019







RSS 

Zprávičky

Walmart vstupuje na trh tabletů, chce přebrat zákazníky Applu

ČTK , 21. May 2019 10:40

Americká maloobchodní společnost Walmart uvádí v tomto týdnu na trh tři tablety s operačním systémem...

Více 0 komentářů

ÚOHS: MPSV musí znovu posoudit nabídky v tendru na systém dávek

ČTK , 21. May 2019 09:00

Úřad zrušil rozhodnutí o výběru nejvhodnější nabídky z loňského prosince....

Více 0 komentářů

Xiaomi zvýšil ve čtvrtletí příjmy o 27 %

ČTK , 21. May 2019 08:00

Zahraniční expanze a zaměření na trhy, jako je Indie a Evropa, se čínskému výrobci vyplácí....

Více 0 komentářů

Starší zprávičky

Akcie evropských výrobců čipů zasáhly obavy o dodávky pro Huawei (aktualizováno)

ČTK , 20. May 2019 12:09

Infineon a STMicroelectronics jsou největšími výrobci čipů v Evropě. ...

Více 0 komentářů

Americké firmy zastavují dodávky komponent pro Huawei

ČTK , 20. May 2019 11:19

Google se chystá omezit Huawei používání svého operačního systému Android....

Více 0 komentářů

Huawei v ČR nevidí dopady svého zařazení na černou listinu USA

ČTK , 20. May 2019 08:00

Čínská společnost Huawei, kterou americké ministerstvo obchodu zařadilo na černou listinu, nevidí žá...

Více 0 komentářů

Ministryně financí pošle resortům návrh na 7% digitální daň

ČTK , 18. May 2019 08:00

Kromě ČR vlastní digitální daň zavádí Francie, Rakousko, Španělsko nebo Itálie....

Více 0 komentářů