share itpoint.cz

GDPR - Obecné nařízení o ochraně osobních údajů

Za necelých 18 měsíců budou muset podniky splňovat Obecné nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - General Data Protection Regulation, GDPR, Regulation EU 2016/679), které vstoupí v platnost v červnu 2018.

Může se zdát, že je to ještě daleko, ale některým společnostem zabere příprava dlouhou dobu, protože v současnosti nemají žádná funkční opatření na ochranu zákaznických a zaměstnaneckých dat. Bezpečného soukromí se nedá dosáhnout za den, chce to čas, máte-li zavést všechny příslušné procesy a prosadit v celém podniku správné postoje k této problematice.

"V současnosti se společnostem z větší části podařilo vypořádat se ztrátou zákaznických či zaměstnaneckých dat, ale nová legislativa bude dávat úřadům právo udělovat vysoké pokuty, které mohou mít pro menší podnik i likvidační následky. A jsou to právě tyto společnosti, kterým hrozí největší nebezpečí, že v květnu 2018 nebudou splňovat potřebné podmínky. Je velmi pravděpodobné, že jakmile GDPR vstoupí v platnost, budou úřady EU všechny společnosti, které nařízení nevyhoví, exemplárně trestat. Očekávám proto, že množství společností, které budou vyhledávat šifrovací technologie, začne postupně ve druhé polovině tohoto roku růst. Tehdy začnou firmy brát GDPR vážně, a jejich zájem ještě vzroste počátkem příštího roku, kdy začnou usilovat o to, aby byly v květnu 2018 zcela připravené," říká Patrick Müller, Channel Account Executive pro Českou republiku a Slovensko ve společnosti SOPHOS.

Sophos ve vztahu k GDPR doporučuje firmám zaměřit se na tyto oblasti:

  • Využijte svůj respekt k soukromí zákazníků ke svému prospěchu: Upozorňujte přesně, jaké údaje sbíráte, co s nimi zamýšlíte dělat a jak dlouho si je hodláte uchovat. Nepoužívejte složitou právnickou hantýrku, držte se popisů v jednoduchém jazyce. Lidé budou vaší značce důvěřovat daleko víc, budete-li čestní a upřímní.
  • Ujistěte se, že zaměstnanci vědí, co se od nich v oblasti ochrany dat držených společností očekává, a dbejte na to, aby pochopili, že ochrana údajů vašich zákazníků závisí právě na nich, zaměstnancích, právě tak, jako ochrana jejich citlivých a soukromých informací závisí na vašem oddělení lidských zdrojů.
  • Co seberete, to také chraňte! Nejste-li si jistí, zda jsou dotyčné informace soukromé, zacházejte s nimi se stejnou vážností jako se všemi ostatními soukromými údaji. Ještě lepší je data vůbec nesbírat, není-li to nezbytné. Nikdo vám nemůže ukrást to, co nemáte.
  • Používejte šifrování na ochranu dat před zloději i nepovolanýma očima. Budete ho potřebovat k tomu, abyste úředníky prosazující GDPR přesvědčili, že jste na ochranu svých zákazníků udělali, co bylo ve vašich silách.
  • Vyhraďte si dostatek času na získání informací o GDPR a o tom, jaké kroky budete muset podniknout – promluvte si s důvěryhodným poradcem IT bezpečnosti nebo vyhledejte právního odborníka, nejste-li si jistí.
  • Zajistěte, aby se hesla nikdy nesdílela, aby byla silná a jedinečná. Nejenže bude obtížnější data odcizit, ale také vás to zajistí před zneužitím výsad, které by mohlo narušit soukromí.
  • Neposkytujte zaměstnancům přístup k údajům, které nepotřebují ke své každodenní práci – v rámci GDPR je i pouhé přečtení citlivých dat klasifikováno jako narušení soukromí.
  • Pracujte s HR, abyste si mohli být jistí, že zaměstnanci rozumějí tomu, jaké kroky na ochranu zaměstnaneckých údajů firma podniká.

Článek Sophos ze dne 30. ledna 2017 - pondělí, čteno 351x

Zbrusu nová vzdálená správa pro Linux
Další články Sophos

GDPR - Obecné nařízení o ochraně osobníc...

Obavy z kyberzločinu jsou větší než z kr...

10 zásad pro bezpečné online vánoční nák...

Nová generace ochrany koncových bodů pro...

Sophos Email zvyšuje ochranu cloudových ...

Sophos Intercept představuje novou gener...

Sophos Clean - uživatelem spouštěný sken...

Sandboxing korporátní úrovně za skvělou ...

Sophos Sandstorm - nová bezpečnostní tec...

Sophos Mobile Control pro správu podniko...

Šifrovat firemní komunikaci - ano či ne?...

Technologie SurfRight zvyšuje efektivitu...

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním ...

Schvalované přihlášení pro uživatele Fac...

Aktualizace na Windows 10 pomocí technol...

Sophos Partner Roadshow 2015 v Praze

Podporu Sophosu s partnery posiluje Patr...

Sophos Cloud Server Protection Advanced ...

Historie mobilního malware

Nová verze Sophos Mobile Control 5

Neodhalujte zbytečně své soukromí v kybe...

Nové verze produktů Sophos pro ochranu k...

Vývoj v oblasti počítačové bezpečnosti p...

Sophos Cloud Server Protection - řešení ...

Sophos Secure OS pro bezpečné AWS server...

Sophos cloud s podporou Androidu pomáhá ...

Prevence proti spamu musí začít na úrovn...

Sophos rozšiřuje portfolio produktů síťo...