- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (79)
- HRM (28)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
| Přihlaste se k odběru newsletteru SystemNEWS, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
Aktuality -> Komunikace a sítě - 18. 6. 2018
Splnění požadavků GDPR může firmám pomoci v oblasti bezpečnosti IT
Směrnice GDPR upravuje a sjednocuje pravidla pro nakládání s citlivými a osobními daty. Vedle kritiky, která pokazuje na zbytečnost nařízení, se objevují i hlasy zdůrazňující přínosné vedlejší účinky. Směrnici proti zneužívání citlivých dat si podle nich nakonec nemusejí pochvalovat pouze ti, kteří informace poskytují, tedy klienti či zaměstnanci, ale i samotné firmy. Splnění požadavků totiž může pomoci se spoustou každodenních trápení v oblasti bezpečnosti a auditu IT. Samotná softwarová řešení nejsou přitom nijak složitá a je možné je ve velmi krátkém čase zavést.
„Kolem GDPR se vzedmula vlna hysterie, ale trochu zapadlo, že jde vlastně o posun vpřed. Významně snižuje riziko zneužívání osobních dat, které je pořád relativně běžné,“ uvedl Jakub Karvánek ze společnosti FreeDivision, která se dlouhodobě zabývá řešeními v oblasti bezpečnosti IT. Podle něj je třeba vidět také fakt, že se zvyšuje míra práv pro občany. Ti budou mít právo žádat o informace o datech, která jsou o nich uchovávána, budou moci žádat o jejich případnou opravu či smazání. „Navíc je třeba si uvědomit, že v případě bezpečného zacházení s citlivými daty dnes existuje řada nástrojů, které umí velké množství práce udělat samy,“ dodává s tím, že nyní pro všechny, kteří zacházejí s citlivými daty, nastává čas pro plnění požadavků.
Analýza pomůže zvýšit bezpečnost
Odborníci se shodují, že velmi důležitým předpokladem splnění požadavků směrnice je důkladná analýza stavu nakládání s daty tzv. GAP analýza. Ta zjistí, kdo, kde a jak s daty ve firmě či instituci operuje. Oddělí soubory s citlivým obsahem od zbytku. „Jedním z našich velmi častých doporučení je převádět odpovědnost za data na samotné uživatele, protože jen ti znají jejich skutečný obsah a citlivost,“ poznamenal Jakub Karvánek s tím, že je třeba vyhotovit revizi datových úložišť, přístupových práv i samotnou fyzickou bezpečnost uchovávání a archivaci dat.
Doporučuje také nasadit software, který neustále a na pozadí skenuje obsah souborů a dokáže rozpoznat vzorce identifikátorů osobních údajů – rodná čísla, čísla účtů, emaily, IP adresy, čísla kreditních karet a další a vyhodnotit soubory na základě počtu nalezených shod. Takový software pak dokáže nejen identifikovat citlivá data, ale poskytne i klíčové informace a přehled, které napomáhají minimalizovat bezpečnostní rizika. „Jde o jeden z hlavních přínosů, protože tam, kde není v datech pořádek, logicky narůstají bezpečnostní rizika,“ doplnil Karvánek.
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 13.3. | CONTROLLING A BI PRAKTICKY - Manažerská výsledovka |
