GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Pojďme se společně zamyslet nad tím, jaká bezpečnostní opatření organizační a technické povahy by každá organizace, bez ohledu na typ a množství zpracovávaných údajů, měla přijmout, aby zajistila jejich důvěrnost, integritu a dostupnost.

Zcela jistě by to měla být základní sada bezpečnostních opatření, tj. identifikace, autentizace, autorizace a auditing. Tato základní opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití.

Kromě těchto opatření by organizace měly minimálně na koncová zařízení nainstalovat nějaký ten antivirus s HIPS, používat jen nezbytně nutné aplikace a zajistit jejich aktualizaci. Samozřejmostí by měla být i záloha dat.

V neposlední řadě by se pak měly věnovat bezpečnostní osvětě svých zaměstnanců, aby si uvědomili, jaké útoky na ně mohou být vedeny, a jak se mají chovat, aby toto riziko minimalizovali.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: