Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika

Využijte technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí - současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu se zákonem na ochranu osobních údajů a GDPR rychle, spolehlivě a s efektivními náklady na vlastnictví.

GDPR nahrazuje směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995. Jako většina vládních nařízení, GDPR je komplexním dokumentem a v některých ohledech je otevřeno interpretaci. Úmyslem tohoto právního předpisu je ochrana soukromí občanů EU a standardizace zákonů napříč všemi státy EU.

"V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí. SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Splnění nových nařízení o ochraně dat, která vejdou v platnost 25.5. 2018, je náročným a komplikovaným úkolem. Nicméně pro organizace, které sbírají, kontrolují a zpracovávají osobní údaje občanů EU je splnění těchto nařízení povinností.

Čas na vytvoření plánu k identifikaci, klasifikaci, řízení, zabezpečení a dokumentaci ochrany těchto údajů a na implementaci řešení, která splní všechny požadavky GDPR, rychle utíká.

Využitím kombinace standardních protokolů a technologií spolu s funkcemi a funkcionalitami zabudovanými do vašich operačních systémů a zahrnutých cloudovými poskytovateli ve vašich cloudových službách zároveň s řešeními třetích stran, jako těch nabízených společnostmi GFI a Kerio, můžete jednoduše implementovat opatření, která vám ke splnění všech požadavků GDPR pomohou ještě před rychle se blížícím vstupem nařízení v platnost.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy.

Časté dotazy ohledně GDPR a odpovědi na ně:

• Co se stane v případě porušení nařízení - organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR

• Jak je zákonné nařízení GDPR rozsáhlé - GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění

• Kdo rozhoduje o případné výši pokuty - úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU

• Co je třeba udělat v případě úniku dat - vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění

• Jak je to s ochranou dat v cloudu - v cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky

• Máme propadnout panice - určitě ne, hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití

• Jak se na GDPR připravit - zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury

• Koho se GDPR týká - GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie

Jaká technická řešení je potřeba nasadit

Na základě výsledků své analýzy zvažte následující opatření:

• Zabezpečení elektronické pošty - díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů

• Auditování a reporting - prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR

• Zajištění integrity sítě - prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru

• Reakce na incidenty - s využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování

• Správa přístupu - řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů

• Šifrování dat - základní technické GDPR opatření, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu, šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí end point security řešení

Článek GFI Software ze dne pátek 15. prosince 2017

Další články od GFI Software