Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

Naplnit technické požadavky na GDPR je reálné, protože už dříve byla většina z nich vyžadována stávajícím zákonem 101/2000 Sb. o ochraně osobních údajů. GDPR v tomto implementačním smyslu přináší pouze zpřesnění. Co je skutečným GDPR strašákem jsou procesy a řízení celé záležitosti. Splnění požadavků GDPR výrazně závisí na účinné spolupráci managementu s IT i podnikovými právníky.

Bez účinného řízení není možné bezpečnost udržet. Ale IT musí poskytovat nahoru potřebné informace pro podporu rozhodování a dolů implementaci určených bezpečnostních opatření. V rámci přednášky a následného workshopu si ujasníme a prakticky ukážeme, jak na to.

Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie.

Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků.

Jenom technická řešení ale bezpečnost nezajistí. Jediným způsobem, jak efektivně řešit zabezpečení v oblasti IT, je prevence. Tedy kromě technologických prostředků investovat do vzdělávání - jak odborníků a specialistů, tak uživatelů.

A nastavit správně procesy a bezpečnostní pravidla.

Mezi klíčové úkoly GDPR patří především zabezpečení dat. Úniky osobních údajů jsou ve valné většině způsobeny špatným zajištěním kybernetické bezpečnosti. Firmy budou muset nově definovat pravidla pro zajištění dat před úniky - a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně. Nedílnou součástí přípravy na GDPR by proto mělo být i vzdělávání pracovníků odpovědných za zabezpečení dat.

Zajištění souladu s GDPR je časově náročný projekt, na jehož začátku by měli zainteresovaní IT odborníci i management nejprve zjistit, jakým požadavkům budou muset jejich systémy vyhovět. Pomoci jim mohou naše nové specializované kurzy: Zákon o kybernetické bezpečnosti a GDPR - technické a procesní požadavky a Data Protection Officer s certifikační zkouškou.

Množství času stráveného na internetu a na sociálních sítích může pochopitelně znervózňovat rodiče, kteří často ani nemají přehled o tom, čemu konkrétně se jejich potomek na svém mobilu vlastně věnuje. Pokud čas, který dítě stráví online, překračuje určitou rozumnou a zdravou míru, je bezpochyby na místě, aby si o tom s ním rodič promluvil. Stejně důležité je dětem objasnit i možná bezpečnostní rizika, která s internetem souvisí. Ať už jde o ztrátu soukromí, zneužití osobních informací či poškození počítače viry.

Obecně doporučujeme dětem důrazně vysvětlit, aby nesdíleli na internetu žádné informace o sobě, o své rodině, nebo bydlišti. Zvláště u teenagerů je třeba zdůraznit, aby se nescházeli s nikým, koho poznali na internetu a koho osobně neznají.