středa 3. října 2018

5 kroků, jak zvýšit zabezpečení vašich dat nejen kvůli GDPR

Zdroj: Email Microsoftu z 3. 10. 2018
1. Šifrujte notebook, mobilní telefon nebo tablet
Na každém zařízení se nachází mnoho osobních nebo citlivých dat. Pokud se zařízení ztratí, GDPR požaduje ohlásit případ porušení zabezpečení dozorovému úřadu a i osobám, kterých se únik týkal, ledaže by bylo nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Šifrováním zařízení předcházíte povinnosti ztrátu zařízení hlásit jako případ porušení zabezpečení podle GDPR.
2. zabezpečte firemní email a dokumenty
Osobní údaje si běžně vyměňujeme prostřednictvím dokumentů a e-mailů. Pokud zavedete bezpečnostní opatření zásadně snížíte riziko úniku osobních a citlivých dat a můžete se tak vyhnout bezpečnostním incidentům, které je podle GDPR potřeba hlásit dozorovému úřadu nebo daným subjektům údajů.
3. Připravte se na výmaz osobních údajů
S GDPR přichází právo na výmaz osobních údajů. Běžná praxe ukazuje, že osobní údaje jsou uloženy na mnoha místech (pošta, dokumenty, systémy). Firmy proto potřebují nástroj, který jim pomůže tento požadavek splnit.
4. Spravujte přístup k dokumentům a emailům s citilivými informacemi
Nejen kvůli GDPR je důležité, aby přístup k dokumentům a poště s citlivými informacemi měly pouze oprávněné osoby. Využitím nástrojů pro správu přístupu můžete zamezit úniku a následné ohlašovací povinnosti dle GDPR.
5. Aktualizujte všechny programy
GDPR požaduje, aby každá firma maximálně zabezpečila své systémy a aplikace s osobními informacemi. Pouze aktualizované systémy mohou být bezpečné díky bezpečnostním updatům. Vždy tudíž aktualizujte na nejnovější verzi.

středa 30. května 2018

Mobily a dodržování GDPR - CW 6/18

Mobily a dodržování GDPR
Téma GDPR proniklo na stránky mnoha odborných časopisů. Patří  k nim i červnové číslo časopisu Computer world. Citují úvodní odstavec

"Ochrana dat v mobilních zařízeních je klíčová pro dodržování nových nařízení EU o ochraně osobních údajů, která začnou platit v květnu. Přinášíme otázky, jež byste měli položit svému dodavateli EMM právě v souvislosti s GDPR.
Nehledě na své sídlo musejí všechny organizace, které zpracovávají údaje pro zákazníky v Evropě nebo mají evropské zaměstnance, plnit nařízení GDPR a ta zahrnují i pravidla pro mobilní zařízení a aplikace.
Protože se prostřednictvím mobilních zařízení ukládá a sdílí velké množství dat a protože jsou tato řešení a jejich data obzvláště ohrožena krádežemi a možným únikem dat, měly by být platformy správy podnikové mobility (EMM) klíčovou součástí všech snah o dodržování nařízení GDPR.
„EMM je nejkomplexnějším řešením mobility pro plnění požadavků nařízení GDPR,“ tvrdí Angela Šalme ron, manažerka IDC pro oblast podnikové mobility v regionu EMEA,
Jak mohou organizace zjistit, zda jejich systémy EMM splňují požadavky GDPR? Oboroví experti doporučují položit dodavatelům následující otázky. Více na stránkách časopisu Computerworld 6/18.

pátek 11. května 2018

What do app developers need to know about GDPR?

What do app developers need to know about GDPR?
By James Eggleston 10. 5. 2018
Plné znění článku najdete na adrese:
https://tinyurl.com/ycno7zql
Cituji z úvodních odstavců článku a uvádím osnovu článku:
"As an app developer, the most important element of the GDPR regulation is staying aware of the way that you communicate to users and customers about the compliance terms required of all parties – users included. Effective communication will also require maintaining complete visibility over app usage and data activity in a controlled way.
GDPR is not a threat to app developers and businesses - it offers an opportunity to understand your data better, use it more effectively to improve the customer offering and ensure that the protection of user data is at the core of your business’ agenda from now on. The information out there for businesses, app developers and data protection officers is dense with legal formalities and compliance language – often overwhelming and confusing to wade through. We’ve identified the top 5 steps that every app developer should know about and can proactively take now, to make sure they are ready for 25th May deadline.
1.      Know your user
2.      Ready to opt-in…
3.      And the right to be forgotten…
4.      Stay up-to-date with your data
5.      Know who else is involved
As soon as the customer data you gather is passed onto a third-party, they need to become aware of and involved in your compliance activities. Customer relationship management systems and any email service providers are examples of the kinds of third-party organisations that app developers will already be working with every day.
Communication is critical
In conclusion, app developers and publishers are directly responsible for their users’ data; how it is collected and used; third-part access to it; secure storage, access and erasure. Compliance towards these obligations will be more straightforward if maximum transparency and direct communication is maintained. Simplifying the communication with your users as well as being proactive and well-prepared in your data handling will offer an enhanced experience for all parties and ensure consumers maintain confidence in your ability to service them efficiently and securely."

sobota 24. března 2018

GDPR compliance requires a fundamental rethink of the data you collect


Joe Curtis -  19 Mar, 2018 - ITPRo
Plné znění článku najdete na adrese: https://tinyurl.com/ya847dve
Cituji úvodí odstavce obsáhlého článku:
"How IT leaders are preparing for GDPR, and the benefits doing so can bring your business
- Businesses should view GDPR as an opportunity to make sense of their data and a chance to put customers at the heart of their processes, according to the IT Pro Panel, a group of high-profile and experienced IT leaders representing a wide variety of industries.....
- While the looming 25 May deadline for compliance is a cause for alarm among companies yet to prepare for the more rigorous data protection measures, IT leaders have urged organisations to view it as a chance to increase customer trust, and to rethink and refine their approach to data collection.
- "GDPR is great and a fantastic piece of legislation because it actually makes companies operate the way I think they should operate," says Mark Holt, CTO of e-ticket booking platform, Trainline.
- "What GDPR is introducing is great for consumers everywhere. I've seen businesses where they spray customer data all over the organisation and that's just terrifying."
- The UK's data protection watchdog, the Information Commissioner's Office (ICO), has issued plenty of fines to such organisations, from nuisance marketing outfits to firms responsible for careless data breaches.
- But the regulator sees financial penalties as a last resort, and has urged companies to view GDPR as an incentive to improve their data practices. It's a perspective that IT Pro Panel members share, and we spoke with three of our IT leaders to help you understand the key challenges to overcome, and how to position your business to reap the benefits of compliance. ( Cont. )

sobota 10. února 2018

One GRC Manager’s Practical Approach to GDPR Readiness

February 8, 2018 - David Lewis - Blog | Imperva
Plné znění článku:
http://tinyurl.com/y7at4w6v
Cituji úvodní část textu:
"...According to this survey, the majority of companies are slow off the mark. On top of that, companies require resources and budget to prepare for and comply with the GDPR....
- At Imperva, our readiness to meet the regulatory requirements established by the GDPR is managed by our Privacy Office. As a GRC manager on that team, I was one of several individuals tasked with reading, understanding and communicating GDPR requirements to our internal stakeholders as we developed our compliance plan.
- No doubt, your organization has a team established to work through GDPR requirements and prepare as needed. If you’re a member of that team and haven’t yet started down your own path, I’m hopeful you’ll find this a useful guide in helping jump start your project, with the ability to tailor it to your specific needs. My goal was to make it as practical as possible. And I provide timelines to give you a sense for how long each step took when I took it on. Here we go...".

Ensuring that email data is compliant with GDPR regulations

By - Nathaniel Borenstein - 8. 2. 2018 - Information Management
Plné znění  najdete na adrese: http://tinyurl.com/yd3yep6p
Cituji vybrané části textu:
- "More than 90 percent of cyberattacks start with email – whether it’s from customers, partners or colleagues, organizations collect hundreds, if not thousands, of emails that contain personal information every day.
- Considering the current cybersecurity landscape, none of that data is safe – even your deleted files. And all of it is vulnerable to attack, which ups the risk for getting hit with noncompliance penalties.
- So, how can your business ward off hefty fines and ensure compliance? For starters, make archiving an essential part of your compliance plans.
Make archiving an essential part of your compliance plans.
When GDPR goes into effect, organizations will need quick and easy access to their email – both current and historical files. This includes trashed and archived emails, which aren’t always simple to find....
Consider the chains of custody
Audit trails, referred to as “chains of custody” by some, are an essential piece of the puzzle when it comes to rounding out your archiving solution....
Determine who holds the keys to the castle
In a time crunch and can’t access the files you need to? Archiving solutions should make it simple for users to approve (and disapprove) who has the ability to directly access and recall specific files....
Leap to the cloud
Has your team moved to a cloud-based solution yet? If the answer’s no, you’re not alone, but you may soon be. Cloud adoption is up – and archiving is becoming a popular use case. Today, utilizing the cloud for archiving solutions saves the budget and your employees time....
Make teamwork a priority
Think the IT team is responsible for archiving? Think again. Everyone in the organization, from the C-level down, should be involved in the process. Teams must work together to define each of the different files that are being archived, and determine their sensitivity and retention period to develop the best protection plan. Without this collaboration, there’s a good chance files will go “missing.” And getting them back will require extensive resources – time and money – to recover....".

pátek 2. února 2018

Počítač pro každého - Ochrana osobních údajů nově

Počítač pro každého - Ochrana osobních údajů nově
Pokud odebíráte časopis Počítač pro každého, nepřehlédněte v čísle 4/18 podrobný článek, týkající se GDPR. Na 3 stranách se dozvíte přehledně o GDPR a to s respektováním  pohledu z IT/IS. Časopis najdete v každé prodejně tisku.

pondělí 8. ledna 2018

Microsoft - GDPR akademie

Microsoft - GDPR akademie
Vše co potřebujete vědět o GDPR


GDPR akademie je série 3 webinářů, které jsou určeny pro pověřené osoby odpovědné za osobní informace, bezpečnost nebo agendu GDPR.
Slouží jako přehledný průvodce v problematice GDPR a poskytují návod, jak mohou služby a produkty společnosti Microsoft a třetích stran pomoci naplnit regulaci GDPR. 
Součástí akademie bude i představení skutečného projektu u zákazníka, který naplnil požadavky. Získáte tak nejen informace, ale i konkrétní dokumentaci, kterou následně můžete využít pro vlastní přípravu naplnění GDPR.
3 webináře: 
Datum a čas                 Téma
a) 25.01. 14:00 – 15:00 Efektivní vyhledávání, řízení a zabezpečení osobních informací v dokumentech a v e-mailech
b) 08.02. 14:00 – 15:00 Zajištění bezpečnosti provozu Vašich aplikací s osobními daty a partnerská řešení pro podporu GDPR
c) 22.02. 14:00 – 15:00 Představení skutečného příběhu zákazníka, jak naplnil požadavky GDPR

Přihlášky na adresách:
a) ZDE http://tinyurl.com/y7k4yg9e
b) ZDE http://tinyurl.com/y9b84bry
c) ZDE http://tinyurl.com/y7vl83zf