logo GOPAS, a.s.

Technické a procesní požadavky na zavedení GDPR

Evropské nařízení o ochraně osobních údajů (GDPR) dosud platné předpisy pro zacházení s osobními daty v mnohém upřesňuje a zjednodušuje, navíc firmy v rámci přípravy mohou udělat pořádek ve schraňovaných datech a procesech pro nakládání s nimi.

Podle nedávného doporučení společnosti Gartner je nejvyšší čas s přípravou firemních systémů na GDPR začít, přesto si je v současné době jen desetina organizací vědomá toho, jaké sankce na ně mohou při zanedbání přípravy dolehnout; a ještě menší procento má představu o tom, jak by měly postupovat.

Příprava na GDPR donutí firmy udělat si pořádek v datech. Důležité je důkladně zmapovat infrastrukturu a procesy a zjistit, kde všude jsou osobní údaje uloženy, kdo má právo s nimi manipulovat, proč k nim má přístup a za jakým účelem je zpracovává.

Velkým úkolem bude regulace "šedé zóny" IT, tedy situace, kdy jsou data uložená mimo k tomu určená úložiště. Ať už jde o různé neoficiální zálohy nebo kopie na osobních stanicích, v noteboocích či telefonech zaměstnanců.

"Mezi klíčové úkoly GDPR patří především zabezpečení dat. Úniky osobních údajů jsou ve valné většině způsobeny špatným zajištěním kybernetické bezpečnosti. Firmy budou muset nově definovat pravidla pro zajištění dat před úniky - a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně. Nedílnou součástí přípravy na GDPR by proto mělo být i vzdělávání pracovníků odpovědných za zabezpečení dat. Zajištění souladu s GDPR je časově náročný projekt, na jehož začátku by měli zainteresovaní IT odborníci i management nejprve zjistit, jakým požadavkům budou muset jejich systémy vyhovět. Pomoci jim mohou naše nové specializované kurzy: Zákon o kybernetické bezpečnosti a GDPR - technické a procesní požadavky a Data Protection Officer s certifikační zkouškou," říká Ondřej Ševeček, odborník na bezpečnost dat Počítačové školy GOPAS.

Lidé, kteří ve firmách zajišťují IT bezpečnost a právnický servis už většinou mají představu o tom, co GDPR obnáší. Ale ne vždy. Nedávný průzkum, který provedla společnost Kaspersky Lab například ukázal, že pětina IT specialistů dosud nemá představu o tom, co by měli zajistit. A ještě hůře jsou na tom zaměstnanci jiných oddělení, kteří s daty přicházejí denně do styku.

Nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) vejde v platnost již 25. 5. 2018.

Nedodržení tohoto nařízení může být postihováno vysokými sankcemi až do výše 20 milionů eur nebo 4% ročního obratu, proto by firmy neměly přípravu zanedbat.

Článek GOPAS, a.s. ze dne 9. června 2017 - pátek

Další články od GOPAS, a.s.

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017