facebook
Aktuality -> Komunikace a sítě - 18. 6. 2018 13:19

Splnění požadavků GDPR může firmám pomoci v oblasti bezpečnosti IT

GDPRSměrnice GDPR upravuje a sjednocuje pravidla pro nakládání s citlivými a osobními daty. Vedle kritiky, která pokazuje na zbytečnost nařízení, se objevují i hlasy zdůrazňující přínosné vedlejší účinky. Směrnici proti zneužívání citlivých dat si podle nich nakonec nemusejí pochvalovat pouze ti, kteří informace poskytují, tedy klienti či zaměstnanci, ale i samotné firmy. Splnění požadavků totiž může pomoci se spoustou každodenních trápení v oblasti bezpečnosti a auditu IT. Samotná softwarová řešení nejsou přitom nijak složitá a je možné je ve velmi krátkém čase zavést.



„Kolem GDPR se vzedmula vlna hysterie, ale trochu zapadlo, že jde vlastně o posun vpřed. Významně snižuje riziko zneužívání osobních dat, které je pořád relativně běžné,“ uvedl Jakub Karvánek ze společnosti FreeDivision, která se dlouhodobě zabývá řešeními v oblasti bezpečnosti IT. Podle něj je třeba vidět také fakt, že se zvyšuje míra práv pro občany. Ti budou mít právo žádat o informace o datech, která jsou o nich uchovávána, budou moci žádat o jejich případnou opravu či smazání. „Navíc je třeba si uvědomit, že v případě bezpečného zacházení s citlivými daty dnes existuje řada nástrojů, které umí velké množství práce udělat samy,“ dodává s tím, že nyní pro všechny, kteří zacházejí s citlivými daty, nastává čas pro plnění požadavků.

Analýza pomůže zvýšit bezpečnost

Odborníci se shodují, že velmi důležitým předpokladem splnění požadavků směrnice je důkladná analýza stavu nakládání s daty tzv. GAP analýza. Ta zjistí, kdo, kde a jak s daty ve firmě či instituci operuje. Oddělí soubory s citlivým obsahem od zbytku. „Jedním z našich velmi častých doporučení je převádět odpovědnost za data na samotné uživatele, protože jen ti znají jejich skutečný obsah a citlivost,“ poznamenal Jakub Karvánek s tím, že je třeba vyhotovit revizi datových úložišť, přístupových práv i samotnou fyzickou bezpečnost uchovávání a archivaci dat.

Doporučuje také nasadit software, který neustále a na pozadí skenuje obsah souborů a dokáže rozpoznat vzorce identifikátorů osobních údajů – rodná čísla, čísla účtů, emaily, IP adresy, čísla kreditních karet a další a vyhodnotit soubory na základě počtu nalezených shod. Takový software pak dokáže nejen identifikovat citlivá data, ale poskytne i klíčové informace a přehled, které napomáhají minimalizovat bezpečnostní rizika. „Jde o jeden z hlavních přínosů, protože tam, kde není v datech pořádek, logicky narůstají bezpečnostní rizika,“ doplnil Karvánek.


 
OLTIS group
  

- Inzerce -

Co vzít v úvahu při výběru maloobchodního systému?

Segment maloobchodu je plný úkolů. Od manipulace s rozsáhlým množstvím skladových položek přes správu zákazníků a věrnostních programů, promočních akcí, propojení on-line obchodu a kamenných prodejen až po řízení zaměstnanců.

  

- Inzerce -

Master radí: Chopte se kormidla

11-master-01Nenechte odplout technologii, která mění vývoj aplikací. Přejděte s MasterDC na Kubernetes kontejnery.