GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Pojďme se společně zamyslet nad tím, jaká bezpečnostní opatření organizační a technické povahy by každá organizace, bez ohledu na typ a množství zpracovávaných údajů, měla přijmout, aby zajistila jejich důvěrnost, integritu a dostupnost.

Zcela jistě by to měla být základní sada bezpečnostních opatření, tj. identifikace, autentizace, autorizace a auditing. Tato základní opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití.

Kromě těchto opatření by organizace měly minimálně na koncová zařízení nainstalovat nějaký ten antivirus s HIPS, používat jen nezbytně nutné aplikace a zajistit jejich aktualizaci. Samozřejmostí by měla být i záloha dat.

V neposlední řadě by se pak měly věnovat bezpečnostní osvětě svých zaměstnanců, aby si uvědomili, jaké útoky na ně mohou být vedeny, a jak se mají chovat, aby toto riziko minimalizovali.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: