GDPR: Bič na bezpečné a systémové uchovávanie dát

 

Revolúcia v zabezpečovaní dát – aj tak by sa dal nazvať jeden z dôležitých aspektov sveta, v ktorom žijeme.

Firmy sa pripravujú na povinnosti vyplývajúce z nových pravidiel ochrany osobných údajov (GDPR), ktoré Európska únia uvedie v platnosť 25. mája 2018. A hoci je táto správa v éteri už mnoho mesiacov, nie všetky spoločnosti sú si vedomé toho, aké zmeny od nich toto nariadenie bude vyžadovať. V mnohých z nich vládne presvedčenie, že sa ich novinka nijak nedotkne a zamestnanci zodpovední za bezpečnosť často ani netušia, o čo v nej ide. Kľúčovou témou GDPR je manažment dát a ich uchovávanie – existuje preto vážna obava či ovládame základné fakty: aké dáta sa obvykle uchovávajú a kde k tomu dochádza.

Mnoho manažérov IT firiem často ani netuší, aké dáta skrývajú počítače ich zamestnancov. Nepokladajú to za dôležité, veď všetky kľúčové informácie o klientoch sú bezpečne uschované na firemnej sieti. Omyl. Viac ako polovica týchto údajov kotví na koncových zariadeniach rádových zamestnancov. Podľa požiadaviek GDPR budú musieť firmy vytvoriť prísnu stratégiu uchovávania osobných informácií o klientoch: od ich umiestnenia až po detailný pohyb interným systémom.

Novinkou bude tiež povinnosť ustanovenia zodpovednej osoby pri spracovaní a uchovávaní osobných údajov ako aj zmeny týkajúce sa súhlasu maloletých osôb.

Zmena nastane aj pri povinnosti informovať tretie osoby, a to pri žiadosti dotknutej osoby o vymazanie všetkých kópií a odkazov na tieto osobné údaje.

Inými slovami IT tímy musia sledovať, kde a ako sa údaje vytvárajú, ukladajú a zdieľajú.

Vzhľadom na to, že nosiť si prácu domov je už bežnou súčasťou života, bude monitoring a zabezpečenie dát tvrdým orieškom pre nemálo z nich.

Bez podobnej stratégie sa už žiadna spoločnosť nezaobíde. Presne to nám nedávno potvrdili kyber útoky, ktoré prekonali bezpečnostné zábrany aj tých najlepšie vyzbrojených globálnych spoločností. Manažérov však momentálne zamestnáva iný segment, a tým je modernizácia procesov, internet vecí atď., preto pre nich GDPR, ako sa zdá, zatiaľ nie je prioritou. Dívajú sa naň hlavne ako na akýsi doplnok práce s dátami. Ich ochrana by ale mala byť integrálnou súčasťou života každej firmy a jedným z pilierov jej bezpečného fungovania.

Okruh, v ktorom sa dáta pohybujú, sa neustále zväčšuje – už nie sú „zabalzamované“ na jednom či dvoch miestach, sú v neustálom pohybe. Mapovanie dát preto musí byť omnoho komplexnejšie, predovšetkým v prostredí, ktoré tvoria rôzne aplikácie, kontrolné nástroje, senzory a ktoré distribuuje dáta použitím jedinečných komunikačných protokolov.

Pre mnoho spoločností bude preto ťažké prijať, že výnos EU nie je len ďalším z bežných nariadení týkajúcich sa bezpečnosti.

Bytostne sa ich dotkne napríklad fakt, že budú musieť nahlásiť každé neoprávnené vniknutie do systému v priebehu 72 hodín. To znamená, že firmy budú musieť pre podobné prípady vytvoriť krízový plán, a citeľne skrátiť čas, ktorý im detekcia a odpoveď na útok zaberie. Mať presné informácie o tom, kam incident smeroval a ktoré údaje môžu byť v ohrození. Mnohé z nich budú pri tom odkázané na pomoc a know-how externých odborníkov.

Takzvaný „privacy by design“, kľúčový požiadavok GDPR, bude od firiem vyžadovať, aby vykonali významné zmeny v architektúre svojich systémov, aplikácii a projektov. Bude to však aj príležitosť do hĺbky zmeniť pohľad na firemnú bezpečnosť ako takú. Prehodnotiť mnohé, vrátane funkčných operačných systémov, ktoré je možné priebežne aktualizovať a neustále tak modernizovať ich výkon a ochranu. Budúcnosť totiž prinesie ďalšie výzvy v podobe prísnych regulácií či sofistikovaných kyber útokov.

Ak nechceme, aby nás nastávajúce zmeny paralyzovali, musíme sa na podobné situácie včas a efektívne pripraviť. To znamená implementovať a riadiť bezpečnostný program presne na mieru svojim potrebám.

 

Celé znenie zákona o ochrane osobných údajov účinného od 25.05.2018 nájdete TU.

Ďalšie články

Máte vo svojom počítači staršiu verziu operačného systému Windows a chceli by ste prejsť na najnovšiu verziu, no neviete ako na to? Čítajte ďalej a dozviete sa všetko, čo potrebujete vedieť. V súčasnosti…

Máte úplný prehľad o tom, aký softvér vaša firma vlastní a akým spôsobom ho využíva? My v SoftwarePro vám pomôžeme zistiť, či máte licencie skutočne pod kontrolou. Vďaka softvérovému auditu…

Začiatok jesene môže okrem iných udalostí priniesť menšiu smršť v peňaženkách, pri plánovaní rozpočtov ju pocítia aj komerčné subjekty či štátna správa. Technologický gigant Microsoft sa totiž rozhodol updatovať svoju ponuku a…

Microsoft Office je už dlhé roky zlatým štandardom medzi kancelárskymi programami, no ani zďaleka nie je jediným riešením. Ku každému programu MS Office existuje alternatíva, ktorá ho dokáže vo veľkej…

Potrebujete nový softvér, ale máte obmedzený rozpočet? Desí vás predstava komplikovaného papierovania a zmlúv v prípade druhotného softvéru? U nás určite nie! Ak chcete mať istotu a ešte pred zaplatením si všetko pohodlne otestovať,…

Staré musí vždy uvoľniť cestu novému. A v prípade softvéru to platí dvojnásobne. Len čo sa stihnete oboznámiť s aktuálnym systémom, trh už zaplaví modernejšia, progresívnejšia verzia. Na odinštalovanie tej…

V dnešnej dobe je v rámci denne používaných program čoraz populárnejší model pravidelného predplatného, ktorý nahrádza jednorazový nákup licencie. Na prvý pohľad relatívne nízka suma, ktorá sa stáva ešte výhodnejšou pri kvartálnom…

Chcete ušetriť svoje financie až do výšky sľubovaných 70%? Tu nájdete návod, ako na to. Pri nákupe použitých licencií a úspory peňazí oproti nákupu nových v zásade platí jedno pravidlo: čím staršiu…

Finančná výhoda použitých softvérových licencií je nepopierateľná. Oplatí sa však obetovať percentá financií za sto percent istoty a ochrany? Nákup a predaj softvérových licencií nie je žiaden výmysel, podpultový predaj či vyšpekulovaný podnikateľský…

  Nákup softvéru dnes už nie je žiadna veda. Umenie je však vedieť nakúpiť a zároveň ušetriť takmer 70% pre svoje podnikanie. Ako na to? Bežne sa stáva, že do svojej…