28/05/2018

Co to jest RODO/GDPR i dlaczego dotyczy także Twojej firmy

Biznes

Ze względu na nieustającą transformację cyfrową świat coraz bardziej skupia się wokół danych. Niestety nie zawsze osoby, do których one należą, zdają sobie sprawę z tego, kto ma do nich dostęp ani jak je traktuje. Sytuacji nie poprawia fakt, że czasami same organizacje nie dbają o nie z należytą starannością — szczególnie w Sieci. Stwarza to wiele możliwości dla łowców danych. Wprowadzone w piątek nowe przepisy RODO/GDPR są próbą rozwiązania tych problemów.

Co to jest RODO/GDPR i jak może pomóc w ochronie danych

Regulacja RODO/GDPR uruchamia proces, w którego wyniku właściciele danych mają uzyskać rzeczywistą kontrolę nad informacjami umożliwiającymi ich personalną identyfikację, a firmy mają ich używać zgodnie z prawem oraz przetwarzać je w sposób bezpieczny. W efekcie zarówno właściciele danych, jak i podmioty je przetwarzające mają wyraźny podział swoich obowiązków w tej kwestii.

Celem wspomnianej regulacji jest sprawienie, aby różne procesy i technologie odpowiedzialne za bezpieczne przechowywanie danych osobowych spełniały jej wymogi i były skutecznie stosowane. Wynika z tego, że zapewnienie zgodności z nowymi przepisami nie jest zadaniem jednorazowym, które należy zwyczajnie wykonać — trzeba ją regularnie sprawdzać i dostosowywać. Zgodność z regulacjami to nie tylko postępowanie zgodne z literą prawa, ale także praktyczne zapewnienie bezpieczeństwa wspomnianym danym, które można osiągnąć poprzez nieustanne dostosowanie swoich procesów i środków zapobiegawczych.

Jakie kroki należy podjąć

Oczywiście wdrożenie skutecznych technologii cyberbezpieczeństwa nie wystarczy do zapewnienia zgodności z Ogólnym Rozporządzeniem o Ochronie Danych; jednak cyberbezpieczeństwo to jeden z głównych filarów, na których ta zgodność się opiera. Dlatego poniżej przedstawiamy kilka praktycznych porad, jak je wzmocnić.

  • Zwiększenie poziomu ochrony zacznij od punktów końcowych (pamiętaj o urządzeniach mobilnych) — często stanowią one punkt wejścia dla cyberprzestępców i mogą stwarzać zagrożenie nawet wtedy, jeśli punkty końcowe nie uczestniczą bezpośrednio w przetwarzaniu danych osobowych.
  • Chroń dane przy użyciu szyfrowania — nie tylko te stacjonarne, ale również mobilne! Pamiętaj, aby zabezpieczyć także swoje magazyny do przechowywania danych.
  • Dodaj warstwy ochrony do swoich bram i serwera poczty e-mail, aby zmniejszyć ryzyko poprzez wyeliminowanie „czynnika ludzkiego”.
  • Regularnie sprawdzaj swoją infrastrukturę pod kątem słabych punktów, zanim znajdzie je ktoś inny. Przeprowadzaj testy penetracyjne i oceniaj stan ochrony.
  • Dowiedz się, co się dzieje w infrastrukturze. W przypadku wycieku możliwość oszacowania przyczyny może pomóc uniknąć innych zagrożeń w przyszłości. Ponadto będzie dowodem na to, że kwestii ochrony danych nie traktujesz pobieżnie.

Na szczęcie możesz skorzystać z szerokiego arsenału środków, które mogą pomóc w zmniejszeniu ryzyka wycieku danych, zapobiec incydentom bezpieczeństwa, a także zapewnić lepszą widoczność monitorowanej infrastruktury. Mogą być one także przydać się w procesie ochrony danych osobowych. Jeśli chcesz poznać więcej szczegółów, odwiedź naszą stronę poświęconą RODO/GDPR.