GDPR & EDR:  Ochrana osobních údajů občanů EU


 V roce 2017, společnost Gartner zjistila, že mnoho organizací nejsou zcela připravené na obecné nařízení Evropské Unie o ochraně osobních údajů (GDPR). Více než polovina dotčených společností nebude v plném souladu s nařízením v květnu 2018, uvedla Gartner.

Právě teď – teprve dva měsíce před vynucením nařízení studie ukázaly, že situace se skoro nezměnila. Tlak na společnosti ohledně dodržování GDRP se zvyšuje ze dne na den. Naštěstí, na trhu jsou dostupná řešení jak pro velké, tak i pro menší podniky, které mají za cíl zajistit kybernetickou bezpečnost v souladu s GDPR.

Osobní údaje hrají důležitou roli v souboji digitální ekonomiky a tradičního podnikání, ve kterém se pořád pohybují velcí hráči. K ochraně osobních práv v digitálním prostoru, a to jak proti zneužívání, tak i proti stále se zvyšující počítačové kriminalitě, Evropská Unie korigovala stávající zákony o ochraně osobních údajů a za pouhé dva měsíce zavádí jednotný rámec povinností, který by měl dodržovat každý zpracovatel dat. Tento nový rámec se nazývá obecné nařízení o ochraně osobních údajů (GDPR).

GDPR lze považovat za obrovskou veřejnou službu pro subjekty osobních údajů a současně za velký problém pro podniky. Analytici doporučují, aby organizace považovaly GDPR za podmínku konkurenceschopnosti.

Aby bylo možné splnit požadavky GDPR, agregátory osobních údajů zákazníků EU budou muset své dovednosti v oblasti zjišťování a reakci na porušení předpisů zvednout na hodně vysokou úroveň. Podle ICO (Information Commissioner’s Office) klíčovým požadavkem na dodržování tohoto nařízení je zavedení bezpečnostních systému a postupů, které riziko porušení minimalizují. Od 25. května tohoto roku takové systémy a postupy přestanou být výhodou podniku, ale stanou se povinností každého, kdo spravuje a zpracovává osobní data.

Hodně důležité je také dodržování osvědčených industriálních postupů, protože GDPR vyžaduje vysokou odpovědnost. Pokud dojde k porušení nařízení, organizace musí být schopna omezit škody, snížit sankce a omezit poškození své reputace.

Bezpečnostní tým, který je zodpovědný za ochranu údajů musí být v pohotovosti a rychle reagovat na řadu incidentů, aby mohli zmírnit následky. K tomu, aby to prováděli účinně, je potřeba mít jeden klíčový nástroj: EDR. Endpoint Detection & Response řešení jsou speciálně navržená tak, aby napomáhaly organizaci reagovat na incidenty, u kterých dojde k GDPR.

Stáhněte si náš whitepaper Endpoint Detection & Response (EDR): How to safeguard customers’ personal data identifiable information under the GDPR–  abyste zjistili, jak může vás bezpečnostní tým využít EDR k prevenci, odhalování, vyšetřování a reakci na bezprostřední kybernetické hrozby.