Pokud firma bude ignorovat toto nařízení, může jí hrozit pokuta až do výše 20 milionů eur nebo 4 % z ročního obratu. Firemní systémy by se nařízení měly začít přizpůsobovat již nyní.
Evropské nařízení o ochraně osobních údajů (GDPR) dosud platné předpisy pro zacházení s osobními daty v mnohém upřesňuje a zjednodušuje. Díky tomu si mohou firmy udělat vlastní pořádek ve zpracovávaných datech.
4 kroky, jak si udělat pořádek v datech
Každá z firem by tedy měla:
- zmapovat, kde všude jsou osobní údaje uloženy
- zjistit, kdo má právo s nimi manipulovat
- odhalit, kdo všechno k nim má přístup a proč
- vyřešit šedou zónu IT, kdy jsou data uložna mimo k tomu určená úložiště (neoficiální zálohy, data v telefonech zaměstnanců, apod.)
Čtěte také: Nejlepším řešením GDPR pro malé firmy bude přechod na cloud
S tím jde ruku v rukce i zabezpečení dat: Firmy budou muset nově definovat pravidla pro zajištění dat před úniky – a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně,
říká IT odborník na bezpečnost dat Ondřej Ševeček ze společnosti Gopas.
Pětina IT specialistů vůbec netuší, na co se kvůli GDPR připravit
I když lidé, kteří ve firmách zajišťují IT bezpečnost, už většinou ví, co GDPR obnáší, přesto ne všichni. Potvrdil to nedávný průzkum, který provedla společnost Kaspersky Lab.
Ten například ukázal, že pětina IT specialistů dosud nemá představu o tom, co by měli zajistit. A ještě hůře jsou na tom zaměstnanci jiných oddělení, kteří s daty přicházejí denně do styku.
ČLÁNKY DO MAILU