Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat.

Osobní údaje jsou v 21. století cennou komoditou, která je mezi útočníky žádaným zbožím. O to důležitější jsou mechanismy na jejich ochranu. Nařízení přeneslo ve velkém odpovědnost na firmy, aby ony, pakliže si jakýkoli osobní údaj vyžádají, zajistily jeho bezpečnost.

„Bohužel více než racionální argumenty zaznívaly hrozby vysokých pokut, což řadu firemních zákazníků vystrašilo. Na trhu se tak objevily drahé a zbytečné audity a produkty, kterým ale chyběl kontext ochrany firemních dat,“ popsal situaci, jež panovala před rokem, Miroslav Dvořák, technický ředitel české pobočky firmy ESET. „To vše navzdory tomu, že česká legislativa byla velmi striktní již před přijetím GDPR,“ dodal.

Impulz pro změny

Nařízení GDPR přesto mělo řadu pozitivních dopadů. Kromě jiného přimělo firmy provést vnitřní audity, které sledovaly, jak s citlivými daty zacházejí. Informační bezpečnosti, která často ve firmách nemívá investiční prioritu, byla věnována pozornost. Řada firem při té příležitosti značně zmodernizovala vlastní datovou infrastrukturu.

„Nařízení GDPR pomohlo modernizovat firemní sítě a posílit je o nové technologie, které nejsou nijak náročné, ale výrazně zvyšují bezpečnost dat. Příkladem může být šifrování nebo dvoufaktorová autentizace,“ vysvětlil Dvořák.

Často selhává ostražitost člověka

Sebelepší legislativa ale nevyřeší vzdělávání odpovědných zaměstnanců. Jedním z nejčastějších příčin úniku osobních dat je právě selhání člověka, který je spravuje. V tomto případě je podle Dvořáka nutné zaměstnance nejen poučit, jak data aktivně chránit, ale průběžně investovat čas a prostředky do jejich vzdělávání.

„Právě vzdělávání řadových zaměstnanců vnímám nyní jako největší slabinu. Nejen IT specialisté, ale zejména lidé působících na pozicí recepčních, účetních nebo personalisté musejí chápat, za jak cenné údaje jsou zodpovědní. Měli by vědět jak a proč je chránit. Navíc tyto skupiny patří mezi zaměstnance, kteří často přijímají e-maily od osob, které z logiky jejich funkce neznají a musí být co možná nejostražitější,“ poznamenal Dvořák.

Bezpečnostní incidenty přetrvávají

Úniky dat představují i nadále reálnou hrozbu. K nejčastějším pochybením patří (ne)zákonnost zpracování, splnění informační povinnosti a zabezpečení dat. Ke zvýšení bezpečnosti dat doporučují experti zavedení šifrování disků a dvoufázové autentizace.

„Tyto programy samy o sobě data neochrání, jde takzvaně o nepřímou ochranu. Šifrování zmiňuje i samo nařízení. Výhodou je, že v případě úniku nebo odcizení počítače, nejsou data čitelná pro útočníka a není tak možné je zneužít,“ uzavřel Dvořák.

Štítky: 
GDPR, Eset

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Vyšlo květnové číslo Reseller Magazinu

3. 5. 2019. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Už pro vás máme další vydání Reseller Magazinu a vzhledem k tomu, že už se blíží první výročí data účinnosti GDPR, rozhodli jsme se za tímto nařízením podstatně ohlédnout. V květnovém vydání tak najdete hned několik článků na toto téma. Samozřejmě jsme však nezapomněli ani na aktuální dění ve světě IT. Čtěte více

Vánoce vrátily množství marketingových sdělení do stavu před GDPR

29. 3. 2019. (redaktor: František Doupal, zdroj: SmartEmailing)
Podle některých znamenalo datum 25. května 2018, tedy nástup GDPR, konec e-mail marketingu. Aktuální čísla ale ukazují, že nové nařízení mělo vliv zejména na čistotu databází, na něž komerční sdělení obchodníci posílají. Množství odesílaných e-mailů je přitom po deseti měsících jeho platnosti již zpět na loňské úrovni. Čtěte více