GDPR strašákem roku 2018? Publikace GFI Software odpovídá na 10 základních otázek

PRAHA, 14. prosince 2017 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, doporučuje SMB podnikům v souvislosti s nařízením GDPR, jež vejde v platnost v roce 2018, nepropadat zbytečné panice a využít technických prostředků k rozumnému posílení integrity svých dat a podnikových sítí. Současné nástroje pro komunikaci a IT bezpečnost dokáží zajistit shodu s novým zákonem na ochranu osobních údajů rychle, spolehlivě a s efektivními náklady na vlastnictví.

Publikace Co jste chtěli vědět o GDPR a nestačili se zeptat, kterou GFI Software připravila k tématu GDPR, poskytuje odpověď na nejčastější dotazy:

 

  • Kdy vstoupí GDPR nařízení v platnost?

 

  1. května 2018.

 

  • Jak je zákonné nařízení GDPR rozsáhlé?

 

GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

 

  • Koho se týká?

 

GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

 

  • Co se stane v případě jejího porušení?

 

Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

 

  • Kdo rozhoduje o případné výši pokuty?

 

Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

 

  • Co je třeba udělat v případě úniku dat?

 

Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

 

  • Jak je to s ochranou dat v cloudu?

 

V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

 

  • Máme propadnout panice?

 

Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.  

 

  • Jak se na GDPR připravit?

 

Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

 

  • Jaká technická řešení máme nasadit?

 

Na základě výsledků své analýzy zvažte následující opatření:

  • Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.
  • Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.   
  • Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.
  • Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.
  • Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.
  • Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“  

Více informací naleznete v publikaci GFI Software, kterou lze stáhnout zde.

O GFI

Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na http://www.gfi-software.cz nebo  http://www.gfi.com.

 

Reklamy
Označeno tagem