Kako se pripraviti na GDPR – evropsko direktivo o varovanju osebnih podatkov

Novica o novih izsiljevalskih virusnih napadih WannaCry je sredi maja gotovo dosegla tudi vas. In čeprav ni šlo za prvi tovrstni napad – spomnimo, da je v lanskem letu na podoben način odkupnino za odklep kriptiranih podatkov na okuženih računalnikov zahteval že Locky – je bil doslej največji, saj naj bi okužil več kot 200.000 računalnikov iz 150 držav sveta, med njimi tudi ministrstev, javnih ustanov, avtomobilskih koncernov, železnic ter enega izmed slovenskih podjetij.

Vzrok za napade naj bi bila varnostna luknja v operacijskih sistemih, za katere razvijalci že dolgo ne nudijo več podpore in posodobitev, podjetja in ustanove pa opozoril o tem vse do danes niso vzela dovolj resno. Tako se je iskanje rešitev v naslednjih dneh usmerilo predvsem v to, kako v najkrajšem času pomagati podjetjem, ki nimajo varnostnih kopij svojih podatkov in jih obnoviti.

A to, da zastareli operacijski sistemi še vedno svetijo iz zaslonov poslovnih računalnikov, ni edini problem, ki smo mu bili izpostavljeni. Napadi so v isti sapi opozorili tudi na malomarno ravnanje podjetij z zaupnimi osebnimi podatki svojih kupcev in pokazali, da nova evropska direktiva o varovanju osebnih podatkov (GDPR), ki jo Evropska unija uvaja že čez manj kot leto dni, ni dovolj resno sprejeta, pa čeprav bo zahtevala vrsto ukrepov. Nenazadnje boste podjetja, če se boste želela izogniti večmilijonskim kaznim, morala:

  • kvalificirati vse podatke o kupcih in vedeti, kakšne tipe osebnih podatkov sploh hranite,
  • vpeljati pooblaščeno osebo za varstvo podatkov,
  • implementirati robustne varnostne sisteme,
  • o spremembah in novih načinih dela podučiti zaposlene ter ravnati v skladu s pravili ipd.

Vse to pa čez noč ne bo šlo urediti, še posebej, ker bo zahtevalo sistemsko podporo v obliki sistema za upravljanje informacij, ki bo omogočil večjo sledljivost in varnost podatkov.

GDPR – kje začeti?

V prvi vrsti je pred vami ugotavljanje, katere podatke morate na podlagi uredbe zaščititi, kje vse so ta hip shranjeni in kdo ima do njih omogočen dostop, nato pa jih v skladu s  pravilnikom urediti. Pri tem si lahko pomagate s sistemom za upravljanje informacij, saj vam bo z vidika zagotavljanja varnosti in urejenosti tako osebnih, kot drugih poslovnih podatkov, prinesel tri ključne prednosti:

1. Urejeni podatki, shranjeni na enem mestu

Osnovni ukrepi pri zagotavljanju varnosti podatkov nas učijo, da moramo redno izdelovati varnostne kopije pomembnih podatkov in nastavitev ter jih shranjevati na varnih mestih.

Narava delovanja informacijskih sistemov je, da vse podatke zbirajo v enem podatkovnem centru. Tako ni nevarnosti, da bi se podatki izgubljali na računalnikih ali prenosnih napravah vaših zaposlenih ter s tem izpostavljali zunanjim nevarnostim, še posebej, ker v primeru, da sistemi delujejo v oblaku, ponudnik rešitve za varnostne kopije poskrbi sam.

2. Sledljivost podatkov

Informacijski sistemi beležijo vse, kar se dogaja z vašimi shranjenimi podatki in datotekami, tako da je mogoče v trenutku prepoznati, kdaj so bile nazadnje osvežene in kdo jih je urejal, dostope do ključnih informacij pa je mogoče tudi omejiti, zato da lahko do občutljivih informacij, kot so osebni podatki vaših kupcev, pridejo le za to pristojne osebe, kot denimo pooblaščenec v podjetju, ki skrbi za varnost podatkov.

3. Podpora, nadgradnje in posodobitve naloga ponudnika rešitve

Pri najemu sistemov, ki delujejo v oblaku, za njihovo podporo in varnost jamčijo ponudniki rešitve. Ti zagotavljajo, da so sistemi in strežniki vselej nadgrajeni na zadnjo različico, podatki pa v podatkovnih centrih shranjeni v skladu z evropskimi direktivami.

 

Se želite na uvedbo GDPR, ki bo stopila v veljavo 25. maja 2018, pravočasno pripraviti? Povprašajte nas za konkretne nasvete ali preverite našo ponudbo paketov informacijskega sistema EffectiveOffice Cloud, s katerim boste lahko vse vaše podatke spravili v red.

Preberite tudi