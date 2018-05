Do 25. května 2018 chybí už jen dny. Asi tušíte, čím je toto datum významné. V tento den vstupuje v platnost nařízení Evropské unie o ochraně osobních údajů známé pod zkratkou GDPR. Slyšel o něm už určitě každý. Některé firmy se snaží u svých zákazníků vyvolat paniku, a zdůrazňují vysoké pokuty. Situace je trochu jiná, není třeba propadat hysterii. Se správnými nástroji můžete přizpůsobení svých procesů požadavkům GDPR stále zvládnout. Nač se tedy zaměřit? Zde je několik tipů jak nejlépe ochránit firemní data (která mohou obsahovat osobní údaje) tak, abyste se vyhnuli potenciálním pokutám a soudním sporům.

Co jsou osobní údaje

Stávající pravidla na ochranu osobních údajů v Česku jsou poměrně přísná. I proto nejspíše tušíte, co se jimi rozumí. Jedná se například o čísla občanských průkazů, data narození, čísla bankovních účtů a podobně. Klíčovým bodem je zde vlastnictví, tj. to, komu údaje patří. Mnozí z nás, často aniž si to uvědomujeme, každodenně zpracováváme různé typy osobních údajů. Od příštího měsíce na to ale musíme myslet a pečlivěji zvažovat, jaké údaje zpracováváme a jakým způsobem.

Při zavádění plánů a strategií ochrany osobních údajů musí být podniky a organizace od příštího měsíce o něco pozornější. Měli by se zajímat, jestli nějaké osobní údaje ukládají, jestli je jejich úložiště zabezpečeno a šifrováno, a také jak jsou zabezpečeny přenosy dat s osobními údaji a jejich anonymizace. K základním problémům, na které je třeba se zaměřit, patří oprávnění (zásady určující, kdo má přístup ke konkrétním typům údajů a může je zpracovávat nebo s nimi manipulovat); umístění (kde mohou být údaje fyzicky uloženy a na jakých médiích, a také kdo má k těmto úložištím přístupová oprávnění); a životní cykly dat (jak dlouho lze konkrétní údaje uchovávat, řídí se jejich uchovávání smluvním vztahem a jaká opatření zajišťují zničení nebo smazání osobních údajů poté, co životní cyklus jejich používání skončí)

Tři doporučení, která se vyplatí dodržovat

Neaktivní uložená data: Zašifrujte i data, se kterými nepracujete často. Nepřehlédněte ochranu dat zaměstnanců, kteří pracují na vzdálených místech, a se kterými sdílíte informace. Připravte se na útok dříve, než nastane.

Strategie ochrany: najděte slabá místa

Ukazuje se tedy poměrně zřetelně, že pokud má společnost splnit požadavky kladené na ní GDPR, musí se soustředit zejména na tři oblasti: ochranu koncových zařízení, zabezpečení datových úložišť a přenosy údajů například do cloudů. Společnost Dell EMC nabízí široké portfolio produktů, díky kterým se organizace mohou připravit na příchod nařízení GDPR a vyhovět mu ve všech fázích "životního cyklu" osobních dat, která vaše společnost zpracovává.

"Naše portfolio kombinuje softwarové a hardwarové prvky a dokáže nabídnout řešení i pro ochranu dat přímo ve velmi zranitelných koncových bodech, tedy přímo u uživatelů. To je okamžik, kdy uživatel zařízení s údaji pracuje," vysvětluje Aleš Koreček, senior systems engineer ve společnosti Dell EMC Česká republika. Podle poslední zprávy Data Breaches Investigation Report dochází k 95 % všech narušení dat právě v tzv. koncovém bodě, tedy na pracovní stanici koncového uživatele. Problémem je, že téměř polovina všech firem ukládá veškerá svá data v těchto koncových bodech. Veškeré informace procházející našimi systémy, včetně osobních údajů, jsou tedy v permanentním ohrožením.

Mnoho manažerů si myslí, že produkty Dell EMC jsou určeny jen pro velké korporace, ale to je omyl. Naopak středním a malým firmám bez samostatného IT oddělení dává do rukou výkonné nástroje nabízející ochranu proti pokročilým dlouhodobým hrozbám. Řešení se dá jednoduše nastavit a nasadit, obsahuje centrální řídicí panel pro správu a díky cenovému plánu postavenému na předplatném je cenově dostupné.

V rámci ochrany dat musí firmy myslet například také na problematiku mezinárodních přenosů údajů a národní a nadnárodní regulace. Tyto normy mohou ovlivnit rozhodnutí, zda pro ukládání, archivaci a přenosy dat používat veřejný, nebo privátní cloud. I tady má Dell EMC řadu řešení, která nabízejí zákazníkům například možnost zvolit geografické umístění svého datového úložiště.

Problematiku GDPR je třeba řešit komplexně. Klíčem k úspěšné strategii zpracování a ochrany dat, která odpovídá požadavkům GDPR, je stanovení jasných zásad a pravidel a také softwarová a hardwarová infrastruktura umožňující jejich prosazování. Další informace k tomu, jak vám společnost Dell EMC může pomoci dosáhnout plné shody s předpisy, najdete na stránkách: https://datasecurity.dell.com/gdpr/