Den ochrany osobních údajů připomene ochranu před kybernetickými riziky

Den ochrany osobních údajů připomene ochranu před kybernetickými riziky

­ 

Den ochrany osobních údajů připomene ochranu před kybernetickými riziky

­ 
Žijeme v době častých kybernetických útoků a rizik, na které je třeba reagovat stále větším důrazem na zabezpečení citlivých dat jednotlivců i firem. Význam těchto opatření si připomeneme 28. ledna během Dne ochrany osobních údajů.
­

Nařízení GDPR a přísnější režim ochrany dat

Díky relativně novému nařízení GDPR podléhá zpracování osobních údajů mnohem přísnějšímu režimu. Firmy musí implementovat řadu pravidel a jejich dodržování prokazatelně doložit. Mezi citlivá data jednotlivců patří například jméno, pohlaví, věk, osobní stav, ale také IP adresa nebo fotografie. Na úrovni firem se jedná například o emailovou adresu, telefonní čísla nebo různé identifikační údaje vydané státem.

Implementace GDPR byla těžší než firmy čekaly

„Mnoho firem v Česku mělo problém se zorientovat v problematice GDPR a vlastně ani nevěděly z jakého konce začít. Management nedokázal identifikovat, co jsou osobní údaje, kde všude se nimi ve firmách pracuje, kdo k nim má přístup, kde podniky tato data získávají a kam je předávají. Po úvodní analýze byly firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ poznamenává Jakub Kejval ze společnosti Bureau Veritas, která se věnuje mj. poradenství v oblasti GDPR.

Bezpečnost citlivých dat podle standardu ISO/IEC 27001

Kybernetickými riziky se zabývá také ISO/IEC 27001, mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy. Význam ochrany citlivých údajů podtrhují také statistiky Horizon Scan Report 2018.

„Šetření ukazuje, že 42 % evropských firem je velmi znepokojeno kvůli možnému úniku dat. Takový incident dokáže silně otřást reputací firem, což demonstruje například kauza spojená s Facebookem. Všichni víme, že hladký chod firem ohrožuje mnoho kybernetických útoků. Méně se však mluví o tom, že hackerům do značné míry napomáhá i neznalost zaměstnanců a možná až naivní přístup při nakládání s daty a jejich ochraně,“ uzavírá Jakub Kejval z inspekční a certifikační společnosti Bureau Veritas.