Analýzu ochrany osobních údajů však udělala jen třetina oslovených firem
Brno, 31. ledna – Na jaře vejde v platnost nové nařízení EU o ochraně osobních údajů. Pro mnoho společností to znamená investice do opatření, které ochranu dat zajistí. Podle průzkumu, který koncem roku provedla společnost SODAT, plánuje změny v souvislosti s GDPR provést až 84,6 % dotázaných firem. Většina z nich se totiž s incidentem ztráty nebo krádeže dat už setkala.
Analýzu (DPIA – Data Protection Impact Assessment) však mělo ke konci roku 2017 hotovou jen 38 % z nich. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.
Více než tři čtvrtiny firem už se setkaly se ztrátou nebo únikem dat
Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je proto pro firmy stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popisuje Senior Product Specialist Jan Kozák.
S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky stále moc nepřibývá,“ hodnotí situaci Kozák.
GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětluje CEO společnosti SODAT Jan Vobruba.
Jak data zabezpečovat?
Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.
Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.
Podle společnosti SODAT jsou důležité především tyto body:
- Vědět, kde firma důležitá a citlivá data má
- Nastavit restriktivně přístupová práva
- Šifrovat data proti neoprávněnému přístupu i mimo firmu
- Monitorovat přístupy k datům pro analýzu a řešení incidentů
- Zálohovat dat
O společnosti SODAT
Společnost SODAT se již od roku 1997 zabývá vývojem softwaru pro pokročilou ochranu dat. Jejím stěžejním produktem je SODAT Protection a Analytics pro bezpečnostní analýzu chování uživatelů. Dalším je SODAT Encryption pro diskové šifrování dat pro firmy. Majoritním investorem SODAT je technologický a inovační hub MindForge. Dalšími investory jsou Karel Obluk, bývalý CTO společnosti AVG a Radek Schmied, investiční manažer RedBaenk a spoluzakladatel Tomáš Stranyánek.