10+6 zásadních tipů pro GDPR: Aneb Jak si s GDPR poradit rychle a stručně



Nařízení GDPR se stává strašákem pro řadu tuzemských společností. Ne vše, co z něj vyplývá, je zcela srozumitelné, a zdaleka není zřejmé, jak přesně se s jeho požadavky vyrovnat. Pojďme se v deseti stručných otázkách a odpovědích podívat, co nás čeká, a v dalších šesti bodech pak na to, jak se připravit.

Co byste o GDPR měli vědět - a jak se na něj připravit? Zde je 10 důležitých otázek a odpovědí i 6 tipů, jaká opatření přijmout.

Kdy vstoupí GDPR nařízení v platnost?

25. května 2018.

Jak je zákonné nařízení GDPR rozsáhlé?

GDPR obsahuje 11 kapitol, 99 článků a 173 bodů odůvodnění.

Koho se týká?

GDPR nařízení se povinně týká všech organizací, které uchovávají, řídí a zpracovávají osobní data občanů Evropské unie.

Co se stane v případě porušení nařízení GDPR?

Organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR.

Kdo rozhoduje o případné výši pokuty?

Úřady pro ochranu osobních údajů či podobné instituce v jednotlivých členských zemích EU.

Co je třeba udělat v případě úniku dat?

Vedle zjednání nápravy patří mezi nové povinnosti ohlášení úniku dat do 72 hodin od prvního zjištění.

Jak je to s ochranou dat v cloudu?

V cloudových či hybridních IT prostředích se zodpovědnost za splnění GDPR nařízení dělí mezi poskytovatele cloudu a jejich zákazníky.

Je na místě panika?

Určitě ne. Hlavním účelem nového zákona není šikana firem a organizací, ale posílení ochrany osobních dat v souvislosti se stále zvyšujícími se hrozbami jejich zneužití.

Jak se na GDPR připravit?

Zjistěte si, zda a jak v minulosti u vás došlo k nějakým únikům dat, analyzujte slabá místa a otestujte svou aktuální úroveň zabezpečení IT infrastruktury.

Jaká technická řešení máme nasadit?

Na základě výsledků své analýzy zvažte následující šestici opatření:

Šifrování dat – Je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu. Šifrování dat uložených na přenosných zařízeních je možné spravovat s pomocí „end point security“ řešení.

Správa přístupu – Řízení přístupu do podnikové sítě je klíčovým bezpečnostním prvkem, které zamezuje zneužití identity a přístupových údajů.

Zajištění integrity sítě – Prostřednictvím síťových firewallů, webového monitoringu, a řešení pro detekci zranitelností a centralizovanou aktualizaci softwaru.

Zabezpečení elektronické pošty – Díky řešením pro skenování malwaru včetně nastavení a vynucování firemních pravidel proti náhodným či záměrným únikům dat prostřednictvím e-mailů.

Reakce na incidenty – S využitím řešení pro monitoring událostí a detekci bezpečnostních incidentů, které poskytují jak rychlou reakci na možné napadení, tak evidenci událostí k pozdějšímu prošetřování.

Auditování a reporting – Prostřednictvím nástrojů pro testování, hodnocení a zvyšování úrovně ochrany podnikových sítí požadovaných zákonem GDPR.

„V roce 2018 nás čeká dlouho ohlašovaný příchod nařízení GDPR, které bylo v letošním roce hlavním tématem mnoha odborných konferencí, článků a často katastrofických předpovědí,“ říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „SMB společnosti by určitě neměly GDPR podceňovat, na druhou stranu dnes jsou k dispozici procesy a nástroje umožňující doplnit stávající zabezpečení bez nutnosti naddimenzovaných investic. V této souvislosti GFI Software připravuje cenová zvýhodnění na balíčky produktů a služeb zaměřených na pokrytí požadavků GDPR.“

Společnost GFI Software připravila také bezplatnou publikaci Co jste chtěli vědět o GDPR a nestačili se zeptat, ze které pocházejí i výše zveřejněné tipy. Tuto knihu o GDPR si můžete zdarma stáhnout zde.


(15. 12. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5587)