share itpoint.cz

Ochrana osobních údajů v kontextu nařízení GDPR

Evropské nařízení GDPR přináší od května 2018 zásadní změny v ochraně a přístupu k osobním údajům. Za porušení pravidel vedoucí k úniku dat zavádí velmi vysoké finanční sankce a ukládá organizacím povinnost všechny takové incidenty oznamovat.

Většina lidí, včetně IT profesionálů se domnívá, že za vážnější porušení ochrany dat by měl zodpovídat výkonný ředitel společnosti. To je ale velmi diskutabilní, protože vrcholové vedení se často o porušení ochrany dat vůbec nedozví, navíc velká část narušení nebo pokusů o ně není vůbec zjištěna.

V nedávném průzkumu společnosti Accenture více než polovina oslovených odborníků na bezpečnost (51%) přiznává, že trvá měsíce, než se sofistikovaná narušení podaří odhalit, a bezpečnostní týmy vůbec neodhalí celou třetinu úspěšných narušení bezpečnosti.

"Odpovědnost za osobní data má společnost, která takováto data zpracovává nebo schraňuje. Za konkrétní únik je ale vždy zodpovědná konkrétní osoba. Pokud někdo svým jednáním někoho poškodí, ať už záměrně nebo neúmyslně, vždy mohl a může být poháněn k zodpovědnosti a k náhradě škody. Pokud organizaci vznikne škoda, bude se snažit najít viníka. Prokázání konkrétního činu je ale většinou v praxi velmi problematické. Proti chybám zaměstnanců je možné se bránit pouze jejich vzděláváním, udržováním bezpečnostního povědomí a pravidelnými bezpečnostními školeními, jak technologií, tak metodologie," říká Dagmar Mikulová, finanční ředitelka Počítačové školy Gopas.

Tři hlavní cesty možného úniku dat:

  • Inside job, tedy krádež dat oprávněným uživatelem zevnitř firmy. Proti krádeži dat zaměstnancem, který má oprávnění k práci s daty, protože s nimi musí pracovat, se účinně chránit nedá. Marketingová tvrzení firem vyrábějících tzv. DLP systémy (data leakage prevention) je třeba brát s rezervou. Jediná smysluplná ochrana je rozdělit pracovní náplň zaměstnanců a neumožnit každému přístup ke všem datům.
  • Špatné zabezpečení proti neoprávněnému přístupu útočníka z internetu. Zde je možné se chránit technickými prostředky - používat firewally, antimalware, aktualizovat software a hardware, správně vše nastavit.
  • Opět inside job, nicméně někým jiným, než přímo oprávněným pracovníkem, pokud ten dělá nějaké chyby, nebo nedodržuje správné postupy.

Článek GOPAS, a.s. ze dne 14. března 2017 - úterý, čteno 384x

Ušetřete peníze větším využitím proxy serverů
Další články GOPAS, a.s.

Ochrana osobních údajů v kontextu naříze...

GOPAS pomáhá předčasně narozeným dětem a...

Češi podceňují ochranu dat v mobilních t...

Současné a budoucí IT trendy na konferen...

GOPAS upřesňuje program konference G2B T...

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budo...

Vánoční dárkové poukazy na počítačové ku...

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání s...

Mobilní zařízení jako vstupní brána kybe...

Bezpečnost dat a etický hacking v praxi ...

Setkejte se s elitou mezi Java programát...

Děti na internetu tráví čím dál větší mn...

Umění prezentace se hodí i v každodenním...

HackerFest 2016 - největší IT Security a...

Kontrola čísla platební karty v databází...

Zvýhodněné letní kurzy nejen pro IT spec...

Více než polovina lidí kontroluje pracov...

Český IT odborník Ondřej Ševeček odhalil...

Úniky dat nebo nezvládnutí nových techno...

Široká nabídka témat konference TechEd-D...

Time Management v praxi

Reálné projekty a realizace IoT na TechE...

76 přednášek na konferenci TechEd-DevCon...

Na školení IT dovedností se českým zaměs...

Žádaný benefit home office má i svá úska...

IT konference TechEd-DevCon 2016

Buďte v práci produktivní a budete doma ...

Mobilní bankovnictví je nejcitlivější čá...