Co přinese GDPR pro kybernetickou ochranu

29 December 2018

Co přinese GDPR pro kybernetickou ochranu

Příjezd GDPR změnil nejen způsob zpracování osobních údajů ale i to, jak internet shromažďuje a spravuje soukromé informace. Reforma pomocí GDPR má za cíl, aby občané Evropské unie měli větší kontrolu nad bezpečností svých osobních údajů. Co to znamená pro budoucnost kybernetické bezpečnosti?

Shromažďování a ukládání dat bude omezující

Vzhledem k tomu, že GDPR se snaží o zvýšení soukromí v oblasti osobních údajů, vytváří tlak na webové stránky, aby zpřísnily bezpečnost počítačů a dokonce začlenily nové postupy. Znamená to dosáhnout vysokou míru specifičnosti na základě toho, co se kvalifikuje jako souhlas.

Za předpokladu, že kdokoliv, kdo navštívil webovou stránku, vám poskytl přístup ke svým osobním informacím, pro potřeby marketingu musíte získat povolení k jejich požití, a to prostřednictvím kladné akce a jednoznačného udělení souhlasu, který je viditelně uveden na webových stránkách. Zpracování dat se kromě toho musí systematicky monitorovat a veřejné porušení tohoto citlivého materiálu musí oznámit do 72 hodin od porušení bezpečnosti.

Standardní technologie firewallu nestačí

V tomto elektronicky propojeném světě je nyní k dispozici internet s podporou všech druhů kancelářských zařízení, od počítačů a tiskáren až po poplašné systémy pro mobilní zařízení. To zvyšuje potenciál pro ohrožení i ty nejbezpečnějších sítí, takže v reakci na to je třeba, aby se preventivní opatření stali sofistikovanějšími. Ochrana brány firewall je výhodná, ale tento software již není dostatečný. Víceúčelový přístup ke kybernetické bezpečnosti je účinnější. Vybírejte proto technologie, které zašifrují nestrukturovaná data, automatizujte všechny manuální procesy, kondenzujte úložiště na jednom místě a posilněte bezpečnost spravovaných přenosů souborů.

Koncové body přístupu do sítě musí být integrovány

Protože několik připojených zařízení může zvýšit riziko zneužití osobních údajů, všechny koncové body přístupu k síti musí mít jeden konsolidovaný informační panel. To zjednodušuje řízení dat v různých koncových bodech, zvyšuje viditelnost celé sítě koncového bodu, takže interní týmy IT mohou dohlížet a chránit tok údajů, kontrolují, které se mohou pohybovat přes koncový bod, aby se minimalizovaly jakékoli hrozby vzdáleného přístupu a optimalizovala se detekce a reakce na podezřelé aktivity. Kromě toho sloučení těchto koncových bodů sítě vytvoří důkladnou a bezpečnou kontrolní stopu, abyste zajistili, že zůstáváte zodpovědní všem směrnicím o dodržování pravidel GDPR.

Bezpečnostní rizika by se měly posuzovat a vykazovat

Únik dat se může vyskytnout v libovolném stádiu dodavatelského řetězce, takže je důležité provádět rutinní kontroly všech aspektů tohoto rámce, včetně návštěvnosti webových stránek a interakce se sociálními médii. Tím se identifikují oblasti, které jsou nejvíce ohroženy narušením bezpečnosti, takže je možné přijmout správné opatření ke snížení pravděpodobnosti pronikání údajů. Důkladné posouzení rizika také hodnotí, jak účinně funguje software pro přístup k síti pro zmírnění šíření virů, škodlivého softwaru a jiných vnějších faktorů, které přispívají ke ztrátě nebo odcizení dat.

V rámci GDPR je ochrana dat rozdělena mezi dvě odlišné úrovně - kontrolor a procesor. Vlastník firmy nebo manažer, který získá od zákazníků osobní informace, pak rozhodne, jak se údaje využívají, je kontrolor a zaměstnanci, kteří jsou zodpovědní za provádění směrnic správce, jsou zpracovatelé. Abyste zabránili jakémukoli zneužití dat, potřebujete robustní protokoly ke kontrole vyváženosti napájení. Z tohoto důvodu více firem najímá úředníky pro ochranu údajů (DPO), aby sloužily jako hlavní kontaktní místa pro všechny činnosti zpracování údajů. Kromě zajištění odpovědnosti pro kontrolora může Úřad pro ochranu údajů vzdělávat všech členů týmu v souladu se zásadami GDPR a zajistit, aby se tyto parametry dodržovány.

Dodržování nařízení o ochraně osobních údajů je hlavním faktorem při získávání důvěry spotřebitelů nebo kompenzaci ztráty důvěry, jak to bylo v případě nedávného skandálu společnosti Cambridge Analytics. GDPR bude vyžadovat, aby jakékoli použití osobních údajů záviselo od přesného a jednoznačného souhlasu s rizikem obrovských pokut.