Ako si chrániť dáta?

GDPR


Škody na technológiách alebo zneužitie údajov môžu mať pre spoločnosti nezvratné následky. Účinnosť nového nariadenie EÚ o ochrane údajov General Data Protection Regulation - GDPR začína 25. mája 2018, no vzhľadom na komplexnosť zmien je potrebné začať sa pripravovať už dnes.

Čo bude pre váš biznis znamenať nové nariadenie na ochranu osobných údajov? Nastavenie procesov pre ochranu firemných dát, investíciu do bezpečnosti, povinnosť zosúladiť všetko s legislatívou a s nariadením.

Veľa času nezostáva. Nedodržaním povinnosti a porušením pravidiel GDPR sa vystavujete nielen riziku úniku dát, ale hrozí vám aj pokuta vo výške 4% celkového ročného obratu alebo 20 mil. EUR.

Ako teda nastaviť požiadavky GDPR a vyhnúť sa pokutám? Poradíme vám.

Čo je to GDPR?

General Data Protection Regulation, GDPR je skratka pre nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Koho sa týka?

Všetkých organizácií, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. 

Spoločností, ktoré spracúvajú údaje o svojich klientoch, využívajú ich pre rôzne účely.

Ďalšie výhody a funkcie
  • Školenia

    Vyžaduje sa zvyšovanie bezpečnostného povedomia a vzdelávania zamestnancov, aby dokázali s dátami správne zaobchádzať.

  • Fyzické dokumenty

    Dokumenty pracovnoprávej agendy, životopisy či mzdy, by mali zostať uzamknuté v trezoroch, pokiaľ sa s nimi nepracuje. Poverenie zodpovednej osoby.

  • Sieťová bezpečnosť

    Zvyšovať nároky nielen na ochranu koncových staníc, serverov, ale zamerať sa na aktualizáciu systémov, správne nastavenie sieťových prvkov a technológií na ochranu siete.

  • Prevencia

    Schopnosť zabezpečiť trvalú dôvernosť, dostupnosť a integritu. Podporené pravidelným preskúmavaním bezpečnosti osobných dát aj technickými nástrojmi.

  • Šifrovanie dát

    Osobné údaje by mali byť zašifrované. Nesmú opustiť spoločnosť inak ako autorizovaným spôsobom - Data Loss Prevention.

  • Technický audit

    Na vstupnú analýzu rizík, ale aj na zber informácií sa doporučuje mať nástroj, ktorý zbiera logy z práce s osobnými dátami v elektronickej podobe.

HLAVNÉ ZÁSADY

  • Zabezpečenie prevencie pred únikom dát a osobných údajov.
  • Predchádzanie neoprávnenému prístupu k osobným údajom.
  • Zavedenie anonymizácie osobných údajov.
  • Povinnosť určenia zodpovednej osoby.
  • Zaručenie bezpečného mazania/likvidácie osobných údajov.
  • Riadenie a monitorovanie aktivít s osobnými údajmi.
  • Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát.
  • Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať
  • Pravidelné testovanie bezpečnosti osobných údajov.
  • Zavedenie šifrovania dát a osobných údajov.

Kontaktujte nás

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
Späť