AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

GDPR všade kam sa pozrieš

Firmy a organizácie sa prebúdzajú a začínajú uvažovať o riešení GDPR. Aj keď sa o GDPR rozhodlo už minulý rok, pre mnohých sa objavil tak náhle, ako grónsky ľadovec pred prednou časťou Titanicu. A na mnohých rovnako tak pôsobí.

Citujeme Luděka Mandoka, nášho Security Offer Managera:
Homo sapiens sapiens má od přírody některé vzorce chování vloženy asi už do DNA a tak se necháme polekat bleskem (přitom pokud záblesk vidíme, už nám nic nehrozí), ale třeba i hrozbou pokuty (pokud je vysoká vzbuzuje obavy, aniž bychom věděli k podmínkám uložení něco více). Navíc se někteří snažíme věci odkládat, nebo jsme ochotni uvěřit tomu, že existují snadná a rychlá řešení. A tak se prostor kolem nás hemží buzzwordem (ošklivé slovo, ale nevím čím jej nahradit) GDPR ve spojení s výrazy snadno, rychle, řešení. Ono to však takhle nejde a nefunguje. Špatná zpráva, dostat se do souladu s GDPR je nutné si odpracovat. Proč vás čekají pot a slzy? Protože neexistuje software, který si nainstalujete „…a všechno bude fajn“.

Jednak GDPR není jen a pouze o ochraně dat. Ano to bychom měli jednodušší. Nainstalujeme si nabízené šifrátory, nacpeme se do cloudu, vezmeme si čipové karty, zapneme logování a jsme připraveni. Ne, že by implementace IT řešení byla snadná, ale pokud bychom se trápili jen a pouze ochranou osobních údajů, mohli bychom být mnohem veselejší. Z mého pohledu je však GDPR zejména o posílení práv subjektů osobních údajů (to je nás všech – všichni máme osobní údaje), vůči jejich správcům a zpracovatelům (to jsou ti, kteří z různých důvodů s našimi osobními údaji pracují). Bohužel posílení těchto práv, žádný software a ani žádný hardware nezvládne vyřešit. Musíte si zjistit, jaké osobní údaje a jakých subjektů jako správce či zpracovatel máte a jestli máte vůbec právo a nárok je mít. A ví subjekty vůbec, proč vám ty osobní údaje poskytují? A jak dlouho ty údaje uchováváte? A víte vůbec proč, je tak dlouho uchováváte? A protože je to všechno kvůli právům subjektu, potřebujete vyřešit, jak budete zpracovávat námitky subjektu proti zpracování nebo jeho žádost o výmaz (a co když ty údaje potřebujete pro nějaký úřad, že?). Takže ve skutečnosti si musíte udělat pořádnou inventuru a potom vymyslet a zadokumentovat procesy, kterými zajistíte výkon práv.

Samozřejmě dojde i na ochranu osobních údajů, ale opět to není jen a pouze o hardware a software. Musíte se rozhodnout, co budete implementovat, protože pozor, implementace třeba zmiňovaného šifrování není nezbytně nutné, GDPR není technická norma, která by stanovila exaktní parametry. Každopádně své rozhodnutí musíte podložit důvody, což znamená, že si to musíte zase odmyslet, odanalyzaovat, odpracovat, software nepomůže…. A co teprve potřeba „obalit“ i vlastní bezpečnost osobních údajů procesy a dokumentací. Rozhodně potřebujete řídit incidenty, což znamená, že si musíte zase namyslet, kdo to bude dělat a jak to bude dělat.

Bohužel ono to bez spálení kyslíku nejde a nepůjde. Neskákejte tedy na jednoduché slogany a nevěřte obchodníkům s deštěm.

Pokud Vás GDPR přesto děsí, nevíte kde začít a jak začít, neváhejte a obraťte se na AutoCont. Rádi Vám pomůžeme s implementací GDPR jako takového nebo aspoň poradíme. AutoCont ví jak.

 

Zverejnené: 29. 9. 2017

Súvisiace články

Article teaser image

Ste Vy v súlade s GDPR?


GDPR sa týka nás všetkých, či už sme na strane organizácie (firmy, úradu atď.), ktorá zhromažďuje osobné údaje, alebo či sme občanom, ktorého dáta sú niekým zhromažďované alebo spracovávané. V danom prípade nie sú výnimky a ktokoľvek s našimi dátami nakladá, musí GDPR rešpektovať.

viac

Article teaser image

Bezpečnosť prepojených áut


Nové generácie automobilov prichádzajú na trh vybavené pokročilejšími inteligentnými technológiami pre diaľkovú diagnostiku, telematiku, automatizovanú a autonómnu jazdu, asistenčné služby či infotainment. Ich funkcie môžu byť kontrolované aj na diaľku prostredníctvom digitálnych systémov. Preto sa prepojené autá stávajú čoraz viac terčom kybernetických útokov.

viac

Article teaser image

Máme alebo nemáme čas?


Ešte máme čas. Nás sa to vôbec netýka. To je vec ajťákov. GDPR.

viac

Súvisiace články

Article teaser image

Ste Vy v súlade s GDPR?


GDPR sa týka nás všetkých, či už sme na strane organizácie (firmy, úradu atď.), ktorá zhromažďuje osobné údaje, alebo či sme občanom, ktorého dáta sú niekým zhromažďované alebo spracovávané. V danom prípade nie sú výnimky a ktokoľvek s našimi dátami nakladá, musí GDPR rešpektovať.

viac

Article teaser image

Bezpečnosť prepojených áut


Nové generácie automobilov prichádzajú na trh vybavené pokročilejšími inteligentnými technológiami pre diaľkovú diagnostiku, telematiku, automatizovanú a autonómnu jazdu, asistenčné služby či infotainment. Ich funkcie môžu byť kontrolované aj na diaľku prostredníctvom digitálnych systémov. Preto sa prepojené autá stávajú čoraz viac terčom kybernetických útokov.

viac

Article teaser image

Máme alebo nemáme čas?


Ešte máme čas. Nás sa to vôbec netýka. To je vec ajťákov. GDPR.

viac

Article teaser image

Všetko je inak!


S heslami je to úplne inak. Autor normy NIST a mnohých Best Practice zmenil názor a ľutuje.

viac

Article teaser image

42 svetových expertov sleduje kybernetické hrozby


Viac ako 40 expertov v súčasnosti jedného z najefektívnejších vyšetrovacích tímov zameraných na kybernetické hrozby – GReAT spoločnosti Kaspersky Lab – sleduje denne miliardu tých najsofistikovanejších hrozieb, ako aj starostlivo zahalené stopy kyberšpionážnych skupín, ktorých cieľom je získať citlivé informácie či ochromiť organizácie po celom svete.

viac

Article teaser image

Sú vaše tlačiarne ohrozené útokom? Pokračovanie..


Pozrite si ďalšie video o potenciálnych narušeniach zabezpečenia súvisiacich s tlačou. Vlk odhaľuje bezpečnostné riziká v zdravotníctve – LOV POKRAČUJE ...

viac

Article teaser image

Sú vaše tlačiarne ohrozené útokom?


Šesť z desiatich hackerských útokov možno vysledovať až k tlačiarni, ku ktorej ste mohli byť pripojení.

viac

Article teaser image

Ransomware pre každého


Ransomware je dnes veľký biznis. Dalo by sa povedať, že je to dnes už svojim spôsobom priemysel, který generuje svojim tvorcom a operátorom veľké peniaze. A pretože kde sú peniaze, tam je i zločin, jedná sa o nebývalo rýchlo rastúce odvetvie.

viac