Cyberbezpieczeństwo Polski, Ochrona danych osobowych, Privileged Acces Management, RODO

Unijne rozporządzenie o ochronie danych osobowych

Czas czytania: 2 min

Unijne rozporządzenie o ochronie danych osobowych – EU Data Protection Regulation (GDPR) zostało przyjęte przed miesiącem. Rozporządzenie zacznie obowiązywać wiosną 2018r.  Zawarte w nim zapisy będą wiążące dla wszystkich państw członkowskich UE, te będą miały 2 lata na wdrożenie przepisów do swoich krajowych rozwiązań.

Jakie kary za brak regulacji?

Organizacje, które nie będą przestrzegać zapisów przyjętych w rozporządzeniu, mogą podlegać karze grzywny w wysokości do 20 mln euro lub 4% ich całkowitego obrotu. Egzekucją przepisów zajmie się powołana do tego Rada Ochrony Danych UE, a krajowe organy ochrony danych zyskają możliwość przeprowadzania w organizacjach kontroli.

Aby przestrzegać przepisów określonych w GDPR organizacje powinny:

  • wdrożyć odpowiednie środki techniczne, aby zapewnić właściwy do zagrożeń poziom bezpieczeństwa danych;
  • wprowadzić anonimizację i/lub szyfrowanie danych jako skuteczny środek redukcji ciężaru zobowiązań w przypadku naruszenia/ wycieku danych;
  • ograniczyć dostęp do danych osobowych, poprzez wdrożenie odpowiednich mechanizmów kontroli dostępu.

Szyfrując dane nie tylko spełniamy prawne wymogi dotyczące bezpieczeństwa przetwarzanych informacji.
Wówczas mamy pewność, że dane zawarte na firmowych komputerach i osobistych urządzeniach mobilnych pracowników są chronione przed niepowołanym dostępem. W przypadku przesyłania szczególnie wrażliwych danych można utworzyć zaszyfrowaną wiadomość, którą odczyta jedynie jej odbiorca posiadający ustalony klucz.

Współczesne rozwiązania szyfrujące są proste w obsłudze i zarządzaniu – pozwalają pracownikom m.in. szyfrować dane po prostu kopiując je do wyznaczonego przez administratora folderu.
Dedykowane rozwiązanie do szyfrowania danych stanowi np. DESlock+ oferujący:

https://www.netcomplex.pl/szyfrowanie-danych

Szyfrowanie:

  • plików i folderów
  • poczty i załączników (wtyczka dla MS Outlook)
  • tekstu oraz schowka
  • dysków wirtualnych i skompresowanych archiwów

Oprócz szyfrowania danych, przepisy rozporządzenia nakładają na organizacje obowiązek ograniczenia dostępu do danych. Tutaj pomóc mogą rozwiązania typu Privileged Acces Management (PAM). Polecamy PAM firmy Wallix  – narzędzie do monitorowania uprzywilejowanych użytkowników, które:

  • zarządza dostępem do kont uprzywilejowanych;
  • daje możliwość śledzenia i wykrywania aktywności przy dostępie konsultantów i wsparcia z firm zewnętrznych;
  • daje możliwość zarządzania hasłami;
  • posiada możliwość nagrywania sesji;
  • umożliwia śledzenie, audyt i potwierdzenie spełnienia zgodności z regulacjami i wymogami prawnymi.

Czas płynie, zatem dobrze by było zacząć rozglądać się za ochroną odpowiadającą naszym wymaganiom. Nie tylko przez firmy specjalizujące się w ochronie danych osobowych. Czeka nas dużo pracy i nauki by przyswoić sobie nową treść rozporządzenia, na szczęście rynek branży IT wychodzi nam naprzeciw.

Zapoznaj się z pełną treścią rozporządzenia:
Rozporządzenie-UE-w-sprawie-ochrony-danych-osobowych

 





Dodaj komentarz