logo GOPAS, a.s.

Technické a procesní požadavky na zavedení GDPR

Evropské nařízení o ochraně osobních údajů (GDPR) dosud platné předpisy pro zacházení s osobními daty v mnohém upřesňuje a zjednodušuje, navíc firmy v rámci přípravy mohou udělat pořádek ve schraňovaných datech a procesech pro nakládání s nimi.

Podle nedávného doporučení společnosti Gartner je nejvyšší čas s přípravou firemních systémů na GDPR začít, přesto si je v současné době jen desetina organizací vědomá toho, jaké sankce na ně mohou při zanedbání přípravy dolehnout; a ještě menší procento má představu o tom, jak by měly postupovat.

Příprava na GDPR donutí firmy udělat si pořádek v datech. Důležité je důkladně zmapovat infrastrukturu a procesy a zjistit, kde všude jsou osobní údaje uloženy, kdo má právo s nimi manipulovat, proč k nim má přístup a za jakým účelem je zpracovává.

Velkým úkolem bude regulace "šedé zóny" IT, tedy situace, kdy jsou data uložená mimo k tomu určená úložiště. Ať už jde o různé neoficiální zálohy nebo kopie na osobních stanicích, v noteboocích či telefonech zaměstnanců.

"Mezi klíčové úkoly GDPR patří především zabezpečení dat. Úniky osobních údajů jsou ve valné většině způsobeny špatným zajištěním kybernetické bezpečnosti. Firmy budou muset nově definovat pravidla pro zajištění dat před úniky - a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně. Nedílnou součástí přípravy na GDPR by proto mělo být i vzdělávání pracovníků odpovědných za zabezpečení dat. Zajištění souladu s GDPR je časově náročný projekt, na jehož začátku by měli zainteresovaní IT odborníci i management nejprve zjistit, jakým požadavkům budou muset jejich systémy vyhovět. Pomoci jim mohou naše nové specializované kurzy: Zákon o kybernetické bezpečnosti a GDPR - technické a procesní požadavky a Data Protection Officer s certifikační zkouškou," říká Ondřej Ševeček, odborník na bezpečnost dat Počítačové školy GOPAS.

Lidé, kteří ve firmách zajišťují IT bezpečnost a právnický servis už většinou mají představu o tom, co GDPR obnáší. Ale ne vždy. Nedávný průzkum, který provedla společnost Kaspersky Lab například ukázal, že pětina IT specialistů dosud nemá představu o tom, co by měli zajistit. A ještě hůře jsou na tom zaměstnanci jiných oddělení, kteří s daty přicházejí denně do styku.

Nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) vejde v platnost již 25. 5. 2018.

Nedodržení tohoto nařízení může být postihováno vysokými sankcemi až do výše 20 milionů eur nebo 4% ročního obratu, proto by firmy neměly přípravu zanedbat.

Článek GOPAS, a.s. ze dne 9. června 2017 - pátek

Další články GOPAS, a.s.

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem

Široká nabídka témat konference TechEd-DevCon 2016

Time Management v praxi

Reálné projekty a realizace IoT na TechEd-DevCon 2016

76 přednášek na konferenci TechEd-DevCon 2016

Na školení IT dovedností se českým zaměstnancům příliš nechce

Žádaný benefit home office má i svá úskalí

IT konference TechEd-DevCon 2016

Buďte v práci produktivní a budete doma včas!

Mobilní bankovnictví je nejcitlivější částí našeho chování v mobilním světě

Jak zvládnout předvánoční období pomocí zásad Time Managementu

Kurzy k metodice Kepner-Tregoe

Ukázky hackerských útoků a nové trendy v IT bezpečnosti na HackerFest 2015

Školení a certifikační zkoušky PostgreSQL Certification

Příprava konference HackerFest 2015 je v plném proudu

Certifikace CompTIA v kurzech GOPASu

Data státních zaměstnanců USA v ohrožení hackerů

Zájem účastníků o konferenci TechEd-DevCon 2015 předčil očekávání

GOPAS Brno se stěhuje do Business Complex TITANIUM

Témata mobility a virtuálních řešení dominují konferenci TechEd-DevCon 2015