AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

GDPR všade kam sa pozrieš

Firmy a organizácie sa prebúdzajú a začínajú uvažovať o riešení GDPR. Aj keď sa o GDPR rozhodlo už minulý rok, pre mnohých sa objavil tak náhle, ako grónsky ľadovec pred prednou časťou Titanicu. A na mnohých rovnako tak pôsobí.

Citujeme Luděka Mandoka, nášho Security Offer Managera:
Homo sapiens sapiens má od přírody některé vzorce chování vloženy asi už do DNA a tak se necháme polekat bleskem (přitom pokud záblesk vidíme, už nám nic nehrozí), ale třeba i hrozbou pokuty (pokud je vysoká vzbuzuje obavy, aniž bychom věděli k podmínkám uložení něco více). Navíc se někteří snažíme věci odkládat, nebo jsme ochotni uvěřit tomu, že existují snadná a rychlá řešení. A tak se prostor kolem nás hemží buzzwordem (ošklivé slovo, ale nevím čím jej nahradit) GDPR ve spojení s výrazy snadno, rychle, řešení. Ono to však takhle nejde a nefunguje. Špatná zpráva, dostat se do souladu s GDPR je nutné si odpracovat. Proč vás čekají pot a slzy? Protože neexistuje software, který si nainstalujete „…a všechno bude fajn“.

Jednak GDPR není jen a pouze o ochraně dat. Ano to bychom měli jednodušší. Nainstalujeme si nabízené šifrátory, nacpeme se do cloudu, vezmeme si čipové karty, zapneme logování a jsme připraveni. Ne, že by implementace IT řešení byla snadná, ale pokud bychom se trápili jen a pouze ochranou osobních údajů, mohli bychom být mnohem veselejší. Z mého pohledu je však GDPR zejména o posílení práv subjektů osobních údajů (to je nás všech – všichni máme osobní údaje), vůči jejich správcům a zpracovatelům (to jsou ti, kteří z různých důvodů s našimi osobními údaji pracují). Bohužel posílení těchto práv, žádný software a ani žádný hardware nezvládne vyřešit. Musíte si zjistit, jaké osobní údaje a jakých subjektů jako správce či zpracovatel máte a jestli máte vůbec právo a nárok je mít. A ví subjekty vůbec, proč vám ty osobní údaje poskytují? A jak dlouho ty údaje uchováváte? A víte vůbec proč, je tak dlouho uchováváte? A protože je to všechno kvůli právům subjektu, potřebujete vyřešit, jak budete zpracovávat námitky subjektu proti zpracování nebo jeho žádost o výmaz (a co když ty údaje potřebujete pro nějaký úřad, že?). Takže ve skutečnosti si musíte udělat pořádnou inventuru a potom vymyslet a zadokumentovat procesy, kterými zajistíte výkon práv.

Samozřejmě dojde i na ochranu osobních údajů, ale opět to není jen a pouze o hardware a software. Musíte se rozhodnout, co budete implementovat, protože pozor, implementace třeba zmiňovaného šifrování není nezbytně nutné, GDPR není technická norma, která by stanovila exaktní parametry. Každopádně své rozhodnutí musíte podložit důvody, což znamená, že si to musíte zase odmyslet, odanalyzaovat, odpracovat, software nepomůže…. A co teprve potřeba „obalit“ i vlastní bezpečnost osobních údajů procesy a dokumentací. Rozhodně potřebujete řídit incidenty, což znamená, že si musíte zase namyslet, kdo to bude dělat a jak to bude dělat.

Bohužel ono to bez spálení kyslíku nejde a nepůjde. Neskákejte tedy na jednoduché slogany a nevěřte obchodníkům s deštěm.

Pokud Vás GDPR přesto děsí, nevíte kde začít a jak začít, neváhejte a obraťte se na AutoCont. Rádi Vám pomůžeme s implementací GDPR jako takového nebo aspoň poradíme. AutoCont ví jak.

 

Zverejnené: 29. 9. 2017

Súvisiace články

Article teaser image

Starostlivosť o IT infraštruktúru je ako hygiena


...treba sa jej venovať každý deň.

viac

Article teaser image

Misia: Chrániť firemné dáta


Nastaviť IT systémy správne. Najdôležitejšie je nájsť ten správny balans.

viac

Article teaser image

Live Hacking webinár


Poznajte nové zbrane proti kyberzločincom. Získajte náhľad do temného sveta hackerov!

viac

Súvisiace články

Article teaser image

Starostlivosť o IT infraštruktúru je ako hygiena


...treba sa jej venovať každý deň.

viac

Article teaser image

Misia: Chrániť firemné dáta


Nastaviť IT systémy správne. Najdôležitejšie je nájsť ten správny balans.

viac

Article teaser image

Live Hacking webinár


Poznajte nové zbrane proti kyberzločincom. Získajte náhľad do temného sveta hackerov!

viac

Article teaser image

Sme partnerom konferencie "SecTec Security Day"


najväčšej konferencie v rámci IT bezpečnosti na Slovensku. Nosný názov tohto 8. ročníka je "Chráňte sa vo virtuálnom svete."

viac

Article teaser image

ESET vydáva ESET Smart TV Security


Bezpečnostná spoločnosť ESET vydáva ESET Smart TV Security, pokročilú ochranu pred škodlivým kódom, ktorý môže zaútočiť na pripojené televízie a ďalšie zariadenia používajúce operačný systém Android TV. Ide napríklad o herné konzoly alebo set-top boxy.

viac

Article teaser image

Webinár: Synchronized Security


Je čas, aby Vaše IT bezpečnostné riešenia začali navzájom komunikovať.

viac

Article teaser image

Ste Vy v súlade s GDPR?


GDPR sa týka nás všetkých, či už sme na strane organizácie (firmy, úradu atď.), ktorá zhromažďuje osobné údaje, alebo či sme občanom, ktorého dáta sú niekým zhromažďované alebo spracovávané. V danom prípade nie sú výnimky a ktokoľvek s našimi dátami nakladá, musí GDPR rešpektovať.

viac

Article teaser image

Bezpečnosť prepojených áut


Nové generácie automobilov prichádzajú na trh vybavené pokročilejšími inteligentnými technológiami pre diaľkovú diagnostiku, telematiku, automatizovanú a autonómnu jazdu, asistenčné služby či infotainment. Ich funkcie môžu byť kontrolované aj na diaľku prostredníctvom digitálnych systémov. Preto sa prepojené autá stávajú čoraz viac terčom kybernetických útokov.

viac

Article teaser image

Máme alebo nemáme čas?


Ešte máme čas. Nás sa to vôbec netýka. To je vec ajťákov. GDPR.

viac

Article teaser image

Všetko je inak!


S heslami je to úplne inak. Autor normy NIST a mnohých Best Practice zmenil názor a ľutuje.

viac