Príchod GDPR zmenil nielen spôsob spracovania osobných údajov ale aj to, ako internet zhromažďuje a spravuje súkromné informácie. Reforma pomocou GDPR má za cieľ, aby občania Európskej únie mali väčšiu kontrolu nad bezpečnosťou svojich osobných údajov. Čo to znamená pre budúcnosť kybernetickej bezpečnosti?
Zhromažďovanie a ukladanie údajov bude obmedzujúce
Vzhľadom na to, že GDPR sa snaží o zvýšenie súkromia v oblasti osobných údajov, vytvára tlak na webové stránky, aby sprísnili bezpečnosť počítačov a dokonca začlenili nové postupy. Znamená to dosiahnuť vysokú mieru špecifickosti na základe toho, čo sa kvalifikuje ako súhlas.
Za predpokladu, že ktokoľvek, kto navštívil webovú stránku, vám poskytol prístup k svojim osobným informáciám, pre potreby marketingu musíte získať povolenie na ich požitie, a to prostredníctvom kladnej akcie a jednoznačného udelenia súhlasu, ktorý je viditeľne uvedený na webových stránkach. Spracovanie údajov sa okrem toho musí systematicky monitorovať a verejné porušenie tohto citlivého materiálu sa musí oznámiť do 72 hodín od porušenia bezpečnosti.
Štandardné technológie firewallu nestačia
V tomto elektronicky prepojenom svete je teraz k dispozícii internet s podporou všetkých druhov kancelárskych zariadení, od počítačov a tlačiarní až po poplašné systémy pre mobilné zariadenia. To zvyšuje potenciál pre ohrozenie aj tých najbezpečnejších sietí, takže v reakcii na to je potrebné, aby sa preventívne opatrenia stali sofistikovanejšími. Ochrana brány firewall je výhodná, ale tento softvér už nie je dostatočný. Viacúčelový prístup ku kybernetickej bezpečnosti je účinnejší. Vyberajte preto technológie, ktoré zašifrujú neštruktúrované dáta, automatizujte všetky manuálne procesy, kondenzujte úložisko na jednom mieste a posilnite bezpečnosť spravovaných prenosov súborov.
Koncové body prístupu do siete musia byť integrované
Pretože viacero pripojených zariadení môže zvýšiť riziko zneužitia osobných údajov, všetky koncové body prístupu k sieti musia mať jeden konsolidovaný informačný panel. To zjednodušuje riadenie údajov v rôznych koncových bodoch, zvyšuje viditeľnosť celej siete koncového bodu, takže interné tímy IT môžu dohliadať a chrániť tok údajov, kontrolujú, ktoré sa môžu pohybovať cez koncový bod, aby sa minimalizovali akékoľvek hrozby vzdialeného prístupu a optimalizovala sa detekcia a reakcia na podozrivé aktivity. Okrem toho zlúčenie týchto koncových bodov siete vytvorí dôkladnú a bezpečnú kontrolnú stopu, aby ste zabezpečili, že zostávate zodpovední všetkým smerniciam o dodržiavaní pravidiel GDPR.
Bezpečnostné riziká by sa mali posudzovať a vykazovať
Únik údajov sa môže vyskytnúť v ľubovoľnom štádiu dodávateľského reťazca, takže je dôležité vykonávať rutinné kontroly všetkých aspektov tohto rámca, vrátane návštevnosti webových stránok a interakcie so sociálnymi médiami. Tým sa identifikujú oblasti, ktoré sú najviac ohrozené narušením bezpečnosti, takže je možné prijať správne opatrenia na zníženie pravdepodobnosti prenikania údajov. Dôkladné posúdenie rizika tiež hodnotí, ako účinne funguje softvér na prístup k sieti na zmiernenie šírenia vírusov, škodlivého softvéru a iných vonkajších faktorov, ktoré prispievajú k strate alebo odcudzeniu údajov.
V rámci GDPR je ochrana údajov rozdelená medzi dve odlišné úrovne – kontrolór a procesor. Vlastník firmy alebo manažér, ktorý získa od zákazníkov osobné informácie, potom rozhodne, ako sa údaje využívajú, je kontrolór a zamestnanci, ktorí sú zodpovední za vykonávanie smerníc správcu, sú spracovatelia. Aby ste zabránili akémukoľvek zneužitiu údajov, potrebujete robustné protokoly na kontrolu vyváženosti napájania. Z tohto dôvodu viac firiem najíma úradníkov na ochranu údajov (DPO), aby slúžili ako hlavné kontaktné miesta pre všetky činnosti spracovania údajov. Okrem zabezpečenia zodpovednosti pre kontrolóra môže Úrad pre ochranu údajov vzdelávať všetkých členov tímu v súlade so zásadami GDPR a zabezpečiť, aby sa tieto parametre dodržiavali.
Dodržiavanie nariadení o ochrane osobných údajov je hlavným faktorom pri získavaní dôvery spotrebiteľov alebo kompenzácii straty dôvery, ako to bolo v prípade nedávneho škandálu spoločnosti Cambridge Analytics. GDPR bude vyžadovať, aby akékoľvek použitie osobných údajov záviselo od presného a jednoznačného súhlasu s rizikom obrovských pokút.