„Kolem GDPR se vzedmula vlna hysterie, ale trochu zapadlo, že jde vlastně o posun vpřed. Významně snižuje riziko zneužívání osobních dat, které je pořád relativně běžné,“ uvedl Jakub Karvánek ze společnosti FreeDivision, která se dlouhodobě zabývá řešeními v oblasti bezpečnosti IT. Podle něj je třeba vidět také fakt, že se zvyšuje míra práv pro občany. Ti budou mít právo žádat o informace o datech, která jsou o nich uchovávána, budou moci žádat o jejich případnou opravu či smazání. „Navíc je třeba si uvědomit, že v případě bezpečného zacházení s citlivými daty dnes existuje řada nástrojů, které umí velké množství práce udělat samy,“ dodává s tím, že nyní pro všechny, kteří zacházejí s citlivými daty, nastává čas pro plnění požadavků.

Analýza pomůže zvýšit bezpečnost

Odborníci se shodují, že velmi důležitým předpokladem splnění požadavků směrnice je důkladná analýza stavu nakládání s daty tzv. GAP analýza. Ta zjistí, kdo, kde a jak s daty ve firmě či instituci operuje. Oddělí soubory s citlivým obsahem od zbytku. „Jedním z našich velmi častých doporučení je převádět odpovědnost za data na samotné uživatele, protože jen ti znají jejich skutečný obsah a citlivost,“ poznamenal Jakub Karvánek s tím, že je třeba vyhotovit revizi datových úložišť, přístupových práv i samotnou fyzickou bezpečnost uchovávání a archivaci dat.

Doporučuje také nasadit software, který neustále a na pozadí skenuje obsah souborů a dokáže rozpoznat vzorce identifikátorů osobních údajů – rodná čísla, čísla účtů, emaily, IP adresy, čísla kreditních karet a další a vyhodnotit soubory na základě počtu nalezených shod. Takový software pak dokáže nejen identifikovat citlivá data, ale poskytne i klíčové informace a přehled, které napomáhají minimalizovat bezpečnostní rizika. „Jde o jeden z hlavních přínosů, protože tam, kde není v datech pořádek, logicky narůstají bezpečnostní rizika,“ doplnil Karvánek.