AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

GDPR všade kam sa pozrieš

Firmy a organizácie sa prebúdzajú a začínajú uvažovať o riešení GDPR. Aj keď sa o GDPR rozhodlo už minulý rok, pre mnohých sa objavil tak náhle, ako grónsky ľadovec pred prednou časťou Titanicu. A na mnohých rovnako tak pôsobí.

Citujeme Luděka Mandoka, nášho Security Offer Managera:
Homo sapiens sapiens má od přírody některé vzorce chování vloženy asi už do DNA a tak se necháme polekat bleskem (přitom pokud záblesk vidíme, už nám nic nehrozí), ale třeba i hrozbou pokuty (pokud je vysoká vzbuzuje obavy, aniž bychom věděli k podmínkám uložení něco více). Navíc se někteří snažíme věci odkládat, nebo jsme ochotni uvěřit tomu, že existují snadná a rychlá řešení. A tak se prostor kolem nás hemží buzzwordem (ošklivé slovo, ale nevím čím jej nahradit) GDPR ve spojení s výrazy snadno, rychle, řešení. Ono to však takhle nejde a nefunguje. Špatná zpráva, dostat se do souladu s GDPR je nutné si odpracovat. Proč vás čekají pot a slzy? Protože neexistuje software, který si nainstalujete „…a všechno bude fajn“.

Jednak GDPR není jen a pouze o ochraně dat. Ano to bychom měli jednodušší. Nainstalujeme si nabízené šifrátory, nacpeme se do cloudu, vezmeme si čipové karty, zapneme logování a jsme připraveni. Ne, že by implementace IT řešení byla snadná, ale pokud bychom se trápili jen a pouze ochranou osobních údajů, mohli bychom být mnohem veselejší. Z mého pohledu je však GDPR zejména o posílení práv subjektů osobních údajů (to je nás všech – všichni máme osobní údaje), vůči jejich správcům a zpracovatelům (to jsou ti, kteří z různých důvodů s našimi osobními údaji pracují). Bohužel posílení těchto práv, žádný software a ani žádný hardware nezvládne vyřešit. Musíte si zjistit, jaké osobní údaje a jakých subjektů jako správce či zpracovatel máte a jestli máte vůbec právo a nárok je mít. A ví subjekty vůbec, proč vám ty osobní údaje poskytují? A jak dlouho ty údaje uchováváte? A víte vůbec proč, je tak dlouho uchováváte? A protože je to všechno kvůli právům subjektu, potřebujete vyřešit, jak budete zpracovávat námitky subjektu proti zpracování nebo jeho žádost o výmaz (a co když ty údaje potřebujete pro nějaký úřad, že?). Takže ve skutečnosti si musíte udělat pořádnou inventuru a potom vymyslet a zadokumentovat procesy, kterými zajistíte výkon práv.

Samozřejmě dojde i na ochranu osobních údajů, ale opět to není jen a pouze o hardware a software. Musíte se rozhodnout, co budete implementovat, protože pozor, implementace třeba zmiňovaného šifrování není nezbytně nutné, GDPR není technická norma, která by stanovila exaktní parametry. Každopádně své rozhodnutí musíte podložit důvody, což znamená, že si to musíte zase odmyslet, odanalyzaovat, odpracovat, software nepomůže…. A co teprve potřeba „obalit“ i vlastní bezpečnost osobních údajů procesy a dokumentací. Rozhodně potřebujete řídit incidenty, což znamená, že si musíte zase namyslet, kdo to bude dělat a jak to bude dělat.

Bohužel ono to bez spálení kyslíku nejde a nepůjde. Neskákejte tedy na jednoduché slogany a nevěřte obchodníkům s deštěm.

Pokud Vás GDPR přesto děsí, nevíte kde začít a jak začít, neváhejte a obraťte se na AutoCont. Rádi Vám pomůžeme s implementací GDPR jako takového nebo aspoň poradíme. AutoCont ví jak.

 

Zverejnené: 29. 9. 2017

Súvisiace články

Article teaser image

Starostlivosť o IT infraštruktúru je ako hygiena


...treba sa jej venovať každý deň.

viac

Article teaser image

Platiť či neplatiť, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

viac

Article teaser image

Webináre: Mobilné tipy a triky


Chytré telefóny, tablety a notebooky – správa mobilných zariadení zaberá príliš mnoho času a je nákladná. Ale nespravovať tieto zariadenia je riskantné, pretože citlivé firemné dáta môžu byť ohrozené. Takže čo robiť?

viac

Súvisiace články

Article teaser image

Starostlivosť o IT infraštruktúru je ako hygiena


...treba sa jej venovať každý deň.

viac

Article teaser image

Platiť či neplatiť, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

viac

Article teaser image

Webináre: Mobilné tipy a triky


Chytré telefóny, tablety a notebooky – správa mobilných zariadení zaberá príliš mnoho času a je nákladná. Ale nespravovať tieto zariadenia je riskantné, pretože citlivé firemné dáta môžu byť ohrozené. Takže čo robiť?

viac

Article teaser image

Sociálna manipulácia alebo „nigérijské listy“ v akcii


„Včera mi psal pan Samuel Akoma, prý jsem zdědil 12 miliónů dolarů.“ Tohle se mi píše velmi lehce, stal se ze mě dolarový milionář. Celé to má jeden háček.

viac

Article teaser image

Priemyselná špionáž = reálna hrozba


Kedysi sa kradlo so zbraňou v ruke. Dnes stačí heckerom sadnúť za počítač a nájsť si firmu, ktorú „určite nikdy nikto neheckne.“

viac

Article teaser image

Webinár: Boj proti Kryptodolovaniu


Kryptodolovanie sa v posledných mesiacoch raketovo rozšírilo na kyberkriminálnej scéne, a to hlavne vďaka nárastu hodnoty kryptomien ako je Bitcoin, Monero a Ethereum v roku 2017.

viac

Article teaser image

Misia: Chrániť firemné dáta


Nastaviť IT systémy správne. Najdôležitejšie je nájsť ten správny balans.

viac

Article teaser image

Live Hacking webinár


Poznajte nové zbrane proti kyberzločincom. Získajte náhľad do temného sveta hackerov!

viac

Article teaser image

Sme partnerom konferencie "SecTec Security Day"


najväčšej konferencie v rámci IT bezpečnosti na Slovensku. Nosný názov tohto 8. ročníka je "Chráňte sa vo virtuálnom svete."

viac

Article teaser image

ESET vydáva ESET Smart TV Security


Bezpečnostná spoločnosť ESET vydáva ESET Smart TV Security, pokročilú ochranu pred škodlivým kódom, ktorý môže zaútočiť na pripojené televízie a ďalšie zariadenia používajúce operačný systém Android TV. Ide napríklad o herné konzoly alebo set-top boxy.

viac