O ochraně osobních údajů se špičkovými odborníky. Workshop je za námi!

5. 5. 2016 v sekci Článek

Poslední dubnový čtvrtek jsme v prostorách Chef Parade v pražských Holešovicích uspořádali s kolegy z ANECTu a Symantecu pro naše obchodní partnery seminář k tématu regulace ochrany osobních údajů a nástrojů, které mohou firmám pomoci se s novinkami vypořádat.
Jak jsem vás již informovala, z Evropské unie se totiž blíží nová a přísnější regulace ochrany osobních údajů. Cílem workshopu bylo seznámit jeho účastníky s nadcházejícími změnami, přiblížit jim problematiku ochrany dat a také představit koncept řešení DLP Symantec – nástroje, který dokáže předejít úniku cenných firemních dat.

Za únikem dat nemusí vždy stát zlý úmysl

Úvodního slova i první přednášky o rizicích, která firmám denně hrozí, a o tom, proč a jak se jim bránit, se ujal Ivan Svoboda, ‎business development manager z ANECTU. Účastníkům připomněl, že firmě zdaleka nestačí chránit se pouze před útoky zvenčí. Stávající přístupy k prevenci a detekci útoků totiž nejsou dostatečné. Je třeba počítat s tím, že útočník již uvnitř je. „Nemusí se jednat výhradně o hackera zvenčí, můžete se setkat i s vnitřním nepřítelem. Jsou jimi zaměstnanci, administrátoři, dodavatelé a lidé, s nimiž běžně spolupracujete,“ dodává.

Podle jeho slov nemusí za únikem dat stát zlý záměr, stačí chvilka nepozornosti nebo nedostatečné povědomí o zásadách bezpečnosti. Je tedy třeba posílit „jiné“ typy opatření. Například nástroje typu „breach detection“, ochranu dat (DLP, šifrování, zálohování) a monitoring uživatelů. Efektivní je také zaměřit se na predikci hrozeb a možných zranitelností.

Jedno efektivní řešení je lepší než sto dílčích

Na Ivana Svobodu navázal Petr Zahálka ze společnosti Avnet. Ve svém příspěvku apeloval na zvýšení pozornosti při zabezpečování firemních údajů s důrazem na prevenci ztráty dat. „Velká část ztrát dat je způsobena loajálními zaměstnanci,“ upozorňuje. Neznají totiž dostatečně principy bezpečnosti nebo je plně nerespektují.

Únik dat nemusí přitom pro společnost znamenat výhradně finanční ztráty, ale také poškození značky, reputace, kredibility. K zamezení těchto incidentů jsou nápomocná řešení DLP, tedy data loss prevention, která dokážou šifrovat e-maily obsahující citlivá data. Zároveň samostatně dokážou cenná data v úložištích najít a zabezpečit. Jak Petr Zahálka připomněl, jedno řešení, které zajistí kompletní ochranu, je vždy efektivnější než několik oddělených nástrojů.

Vyšší pokuty, vyšší ochrana a vyšší vymahatelnost = nová směrnice EU

Ochrana citlivých dat je ve vlastním zájmu každé společnosti, nelze však zapomínat na to, že je i právně vymahatelná. Nový právní předpis GDPR (General Data Protection Regulation) – nařízení o obecné ochraně údajů – se nějakým způsobem dotkne všech organizací v rámci EU. O změnách a povinnostech během své přednášky hovořil Richard Otevřel z advokátní kanceláře Havel, Holásek & Partners. Upozornil například na výši pokut při porušení předpisu, které jsou oproti předchozím předpisům 56krát vyšší. GDPR obsahuje okolo 50 oblastí, v kterých mohou státy aplikovat odchylná pravidla, nebo nové koncepty pseudonymizace, narušení ochrany (data breach) či profilování. Zahrnuta jsou také větší práva subjektů údajů – včetně tolik diskutovaného práva být zapomenut.

Vybrala jsem pro vás pouze zlomek toho, o čem výše zmínění odborníci během semináře hovořili. Další informace, zajímavé postřehy a rady pro praxi najdete v prezentacích jednotlivých přednášejících, které jsem pro vás získala.

Právní pohled na problematiku zajistil Richard Otevřel z Havel, Holásek & Partners: Prezentace

Technické řešení přiblížil Petr Zahálka z Avnetu: Prezentace

Otázku komplexní integrace a řízení rizik představil Ivan Svoboda z ANECTu: Prezentace



Pokud budete mít zájem, dejte vědět mně nebo kolegům z ANECTu. Seminář můžeme zopakovat nebo uspořádat individuální workshop šitý na míru přímo vám. Napište mi na soca@anect.com


Vaše SOCA