Co jsou osobní údaje
Stávající pravidla na ochranu osobních údajů v Česku jsou poměrně přísná. I proto nejspíše tušíte, co se jimi rozumí. Jedná se například o čísla občanských průkazů, data narození, čísla bankovních účtů a podobně. Klíčovým bodem je zde vlastnictví, tj. to, komu údaje patří. Mnozí z nás, často aniž si to uvědomujeme, každodenně zpracováváme různé typy osobních údajů. Od příštího měsíce na to ale musíme myslet a pečlivěji zvažovat, jaké údaje zpracováváme a jakým způsobem.
Při zavádění plánů a strategií ochrany osobních údajů musí být podniky a organizace od příštího měsíce o něco pozornější. Měli by se zajímat, jestli nějaké osobní údaje ukládají, jestli je jejich úložiště zabezpečeno a šifrováno, a také jak jsou zabezpečeny přenosy dat s osobními údaji a jejich anonymizace. K základním problémům, na které je třeba se zaměřit, patří oprávnění (zásady určující, kdo má přístup ke konkrétním typům údajů a může je zpracovávat nebo s nimi manipulovat); umístění (kde mohou být údaje fyzicky uloženy a na jakých médiích, a také kdo má k těmto úložištím přístupová oprávnění); a životní cykly dat (jak dlouho lze konkrétní údaje uchovávat, řídí se jejich uchovávání smluvním vztahem a jaká opatření zajišťují zničení nebo smazání osobních údajů poté, co životní cyklus jejich používání skončí)
Tři doporučení, která se vyplatí dodržovat
- Neaktivní uložená data: Zašifrujte i data, se kterými nepracujete často.
- Nepřehlédněte ochranu dat zaměstnanců, kteří pracují na vzdálených místech, a se kterými sdílíte informace.
- Připravte se na útok dříve, než nastane.
Strategie ochrany: najděte slabá místa
Ukazuje se tedy poměrně zřetelně, že pokud má společnost splnit požadavky kladené na ní GDPR, musí se soustředit zejména na tři oblasti: ochranu koncových zařízení, zabezpečení datových úložišť a přenosy údajů například do cloudů. Společnost Dell EMC nabízí široké portfolio produktů, díky kterým se organizace mohou připravit na příchod nařízení GDPR a vyhovět mu ve všech fázích "životního cyklu" osobních dat, která vaše společnost zpracovává.
"Naše portfolio kombinuje softwarové a hardwarové prvky a dokáže nabídnout řešení i pro ochranu dat přímo ve velmi zranitelných koncových bodech, tedy přímo u uživatelů. To je okamžik, kdy uživatel zařízení s údaji pracuje," vysvětluje Aleš Koreček, senior systems engineer ve společnosti Dell EMC Česká republika. Podle poslední zprávy Data Breaches Investigation Report dochází k 95 % všech narušení dat právě v tzv. koncovém bodě, tedy na pracovní stanici koncového uživatele. Problémem je, že téměř polovina všech firem ukládá veškerá svá data v těchto koncových bodech. Veškeré informace procházející našimi systémy, včetně osobních údajů, jsou tedy v permanentním ohrožením.
Mnoho manažerů si myslí, že produkty Dell EMC jsou určeny jen pro velké korporace, ale to je omyl. Naopak středním a malým firmám bez samostatného IT oddělení dává do rukou výkonné nástroje nabízející ochranu proti pokročilým dlouhodobým hrozbám. Řešení se dá jednoduše nastavit a nasadit, obsahuje centrální řídicí panel pro správu a díky cenovému plánu postavenému na předplatném je cenově dostupné.
V rámci ochrany dat musí firmy myslet například také na problematiku mezinárodních přenosů údajů a národní a nadnárodní regulace. Tyto normy mohou ovlivnit rozhodnutí, zda pro ukládání, archivaci a přenosy dat používat veřejný, nebo privátní cloud. I tady má Dell EMC řadu řešení, která nabízejí zákazníkům například možnost zvolit geografické umístění svého datového úložiště.
Problematiku GDPR je třeba řešit komplexně. Klíčem k úspěšné strategii zpracování a ochrany dat, která odpovídá požadavkům GDPR, je stanovení jasných zásad a pravidel a také softwarová a hardwarová infrastruktura umožňující jejich prosazování. Další informace k tomu, jak vám společnost Dell EMC může pomoci dosáhnout plné shody s předpisy, najdete na stránkách: https://datasecurity.dell.com/gdpr/
