Jakákoli firma, která má IT aplikace obsahující citlivá data a která používá prostředky veřejného nebo hybridního cloudu, bude muset ověřit, zda jí nehrozí, že nebude splňovat požadavky navrhované legislativy na ochranu dat, o níž se v Evropském parlamentu bude hlasovat 12. března. Pokud jsou firmy ohroženy, budou muset posoudit, zda mají nad svými IT systémy dostatečnou kontrolu potřebnou pro zajištění nápravy. (TZ)
Postarat se, aby toho byly schopny, bude pro firmy představovat skutečnou výzvu, protože z nedávného průzkumu společnosti EMC vyplývají následující skutečnosti:
- 30 % všech dat je uloženo v nějaké formě cloudového systému.
- 62 % firem označilo prostředky pro big data, mobilní zařízení a hybridní cloud jako oblasti, v nichž považují ochranu dat za obtížnou.
Zajištění souladu s touto legislativou bude obzvláště důležité, neboť v opačném případě budou hrozit pokuty, které mohou sahat až do výše 100 milionů eur nebo 5 % celosvětového obratu. Firmy musejí mít naprostou důvěru ve své IT systémy. Vzhledem k prudkému nárůstu používání dat v podnicích byli technologičtí ředitelé dříve pod tlakem zajistit škálovatelnost při současném omezení nákladů, ale nyní pro ně musí být prioritou také správa rizik. Rozhodnutí, která dnes přijmou organizace v oblasti IT, mohou způsobit, že pro ně bude obtížné dosáhnout souladu se zákony do termínu, ve kterém vstoupí v platnost. Proto by se firmy už nyní měly zamyslet nad navrhovanou legislativou a dopady, které bude mít.
Rashmi Knowles, Chief Security Architect pro oblast EMEA ve společnosti RSA