Informace o výsledku průzkumu. Zpráva zaměřená na připravenost českých a slovenských firem
na GDPR a aktuální vývoj v oblasti počítačové bezpečnosti
Publikována je na portálech firem VMWARE a Trend Micro
Zpráva je ke stažení na adrese:
http://learn.vmware.com/GDPRStudyResults
Osnova zprávy:
ÚVODGDPR: Povědomí roste, ale ďábel je ukrytý v detailech
SANKCE
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ
ÚNIK DAT: DŮVĚRA ROSTE, ALE TRANSPARENTNOST STÁLE CHYBÍ
PRÁVO „BÝT ZAPOMENUT“
NAHLÁŠENÍ ÚNIKU DAT
ZÁVĚR
3 KLÍČOVÉ KROKY K ZAJIŠTĚNÍ SOULADU S NAŘÍZENÍM GDPR
- Zjistěte, jaká data máte
- Vytvořte si plán postupu, jak informovat o případném úniku
- Investujte do správných technologií pro boj s vnitřními i vnějšími hrozbami
O PRŮZKUMU
Průzkum uskutečnila na přelomu února a března 2017 firma Ipsos pro společnosti Trend Micro a VMware mezi 151 respondenty z České republiky
a Slovenska (v poměru 6:4). Dotazovány byly osoby, které mají na starosti osobní údaje a jejich bezpečnost ve firmách s více než 100 zaměstnanci.
Trend Micro a společnost VMware ve spolupráci s agenturou IPSOS provedly tento průzkum mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů.
Adresa zprávy: http://tinyurl.com/ycthafj9
Průzkum zjišťoval, jak jsou české a slovenské firmy připraveny na nové nařízení o ochraně osobních údajů (GDPR).
Některé otázky, na které byly zjištěny odpovědi:
- Kterou z hrozeb vnímáte jako největší ohrožení pro vaše údaje?
- Jaká opatření musí vaše organizace učinit, aby se dostala do souladu s nařízením o obecné ochraně údajů?
- Mezi nejčastěji přijatá opatření patří:
• Zvýšení povědomí zaměstnanců o bezpečnosti údajů (např. rizika
útoků technikami sociálního inženýrství) – 70 %
• Hashovaná/šifrovaná hesla – 56 %
• Zavedení procesu, který umožňuje identifikovat, lokalizovat a zabezpečit
údaje – 46 %
• Implementace vyspělých technologií identifikujících útočníka
v síti – 46 %
• Zavedení preventivní technologie proti úniku (ztrátě) údajů (Data
Leak (Loss) Prevention technology) – 43 %
• Hardwarové uzamknutí USB portu jako prevence proti nakaženým
USB flash diskům – 42 %
- Funguje ve vaší společnosti formální proces pro informování organizace v případě porušení bezpečnosti?
- Nařízení vymezuje tzv. právo zákazníka „být zapomenut“, což je právo zákazníka na vymazání záznamů tak, aby je třetí strana již nemohla vystopovat. Máte adekvátní procesy a technologie, abyste je mohli uplatnit...? (procenta ČR/SR)
3 KLÍČOVÉ KROKY K ZAJIŠTĚNÍ SOULADU S NAŘÍZENÍM GDPR
( pozn.: text je zestručněn )
- Zjistěte, jaká data máte
Předně musíte pochopit, jaká data máte, kde jsou uložena, jak je uchováváte, kdo k nim má přístup a to, zda by měl být počet osob s přístupem k těmto datům omezený.
- Vytvořte si plán postupu, jak informovat o případném úniku osobních údajů, a to tak, aby tento plán pokrýval celou organizaci. Zajistíte si tak, že informování o úniku proběhne co možná nejhladčeji, nejpřesněji a s co nejmenšími negativními dopady na vaši organizaci.
- Investujte do správných technologií pro boj s vnitřními i vnějšími hrozbami. Mezi firmami existuje velká míra falešné důvěry ve starší technologie, do kterých investovaly v rámci boje s riziky, které by šly označit jako
„starší hrozby“ – a to v případě hrozeb interních i externích.
