GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést
GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.
A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.
Pojďme se společně zamyslet nad tím, jaká bezpečnostní opatření organizační a technické povahy by každá organizace, bez ohledu na typ a množství zpracovávaných údajů, měla přijmout, aby zajistila jejich důvěrnost, integritu a dostupnost.
Zcela jistě by to měla být základní sada bezpečnostních opatření, tj. identifikace, autentizace, autorizace a auditing. Tato základní opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití.
Kromě těchto opatření by organizace měly minimálně na koncová zařízení nainstalovat nějaký ten antivirus s HIPS, používat jen nezbytně nutné aplikace a zajistit jejich aktualizaci. Samozřejmostí by měla být i záloha dat.
V neposlední řadě by se pak měly věnovat bezpečnostní osvětě svých zaměstnanců, aby si uvědomili, jaké útoky na ně mohou být vedeny, a jak se mají chovat, aby toto riziko minimalizovali.
Štítky: GDPR
K článku “GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
