GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést
GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.
A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.
Pojďme se společně zamyslet nad tím, jaká bezpečnostní opatření organizační a technické povahy by každá organizace, bez ohledu na typ a množství zpracovávaných údajů, měla přijmout, aby zajistila jejich důvěrnost, integritu a dostupnost.
Zcela jistě by to měla být základní sada bezpečnostních opatření, tj. identifikace, autentizace, autorizace a auditing. Tato základní opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití.
Kromě těchto opatření by organizace měly minimálně na koncová zařízení nainstalovat nějaký ten antivirus s HIPS, používat jen nezbytně nutné aplikace a zajistit jejich aktualizaci. Samozřejmostí by měla být i záloha dat.
V neposlední řadě by se pak měly věnovat bezpečnostní osvětě svých zaměstnanců, aby si uvědomili, jaké útoky na ně mohou být vedeny, a jak se mají chovat, aby toto riziko minimalizovali.
ČERMÁK, Miroslav, 2017. GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/gdpr-jaka-bezpecnostni-opatreni-organizacni-a-technicke-povahy-byste-meli-zavest/. [citováno 07.12.2024].
Štítky: GDPR
K článku “GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.