GDPR: Už zbývá jen rok

30. 5. 2017

Sdílet

 Autor: DataSpring
GDPR (General Data Protection Regulation) je nařízení Evropské unie a jejím předmětem je ochrana osobních údajů. Týká se všech komerčních i institucionálních subjektů, v platnost vejde již 25. května 2018 a za její porušení hrozí tvrdé sankce. Jak na GDPR, to jsme se mohli dozvědět na konferenci, kterou pořádala společnost DataSpring.

Akce se konala v holešovické Paralelní Polis 24.5.2017 a organizátoři pro informační web o konferenci zvolili vtipný symbolický název www.zarokaden.cz. Úvodní část byla věnována obecným právním a bezpečnostním otázkám (Andrea Jarolímková, právní kancelář Bird&Bird; Aleš Špidla, CENDIS). Následovala technologická část, která se věnovala cloudovým otázkam (Zdeněk Honek, Ivan Štefek a Vojtěch Vojík, DataSpring), monitoringu a Windows Serveru 2016 (Daniel Hejda a Lukáš Radil, KPCS) a zálohování (Przemyslaw Mazurkiewicz, Commvault). Na závěr proběhla k dané tématice panelová diskuse.

Včera bylo pozdě

Na čem se odborníci ze všech segmentů shodli, je to, že rok je vyhovění všem požadavkům GDPR málo. Kdo tedy začal až dnes, tak pravděpodobně vše nestihne. V této situace pak bude patrně většina firem a patrně i státních institucí. Je proto třeba začít co nejdříve a pro požadavky, které přináší GDPR, vytvořit plán pro jejich implementaci a nastavit odpovídají firemní procesy. Pokud totiž budeme vycházet z praxe udělování sankcí za porušování obdobných zákonů (zákon o kybernetické bezpečnosti, zákon o ochraně osobních údajů), výše pokuty je sice úměrná závažnosti incidentu, ale může být výrazně nižší, pokud dotčený subjekt prokáže systematicky zodpovědný přístup.

Cloud může pomoci

Téma bezpečnosti je s GDPR spojeno velmi úzce. Protože pro cloudové poskytovatele je právě bezpečnost typickým klíčovým prvkem jejich byznysu, nabízí se možnost obojí spojit. Ukázal to i pořadatel akce, společnost DataSpring, která má navíc z hlediska bezpečnosti podstatnou výhodu, protože jako jedna z mála technologických firem v Česku provozuje veřejné datové centrum, které bylo certikováno jako Tier III.  Je schopna klientům zajistit i funkci pověřence na ochranu osobních údajů, kterého GDPR přímo předpokládá.

ICTS24

Umístění důležité infrastruktury do cloudu externího poskytovatele, může vyřešit některé otázky, které se týkají o GDPR. Na aplikační úrovni to může být třeba běh Windows Serveru 2016 v souladu s GDPR, dále zálohování a šifrování dat nebo jejich zabezpečené sdílení. Monitoring a sběr logů ze síťových zařízení, jejich archivace a generování odpovídajících reportů může pomoci při dokládání a vyšetřování bezpečnostních incidentů. „Problematice GDPR se specificky věnujeme. Zaměřujeme se primárně na optimalizaci infrastruktury, tak aby byla v souladu s novou direktivou. Ochrana dat v souladu s normou ISO 27000 je rozumným vodítkem,“ říká Zdeněk Honek dodává, že DataSpring problematiku nového nařízení řeší pomocí svých vlastních odzkoušených služeb. „Vy ji budete také řešit - inspirujte se tedy u nás,“ uzavírá Honek.

Computerworld byl mediálním partnerem akce.

Autor článku