Řešení

Pro účely doložení souladu s GDPR musí správce zavést příslušná procesní a bezpečnostní opatření.

Jedná se o:

  • pseudonymizaci dat
  • šifrování dat
  • přijetí technických opatření (dostatečná ochrana proti kyberkriminalitě)
  • minimalizace zpracování osobních údajů
  • sbírat pouze data nutná k dosažení účelu
  • zajistit transparentnost, korektnost a zákonnost

  • umožnit subjektům údajů využívání svých práv
  • aktualizace smluv a dohod o mlčenlivosti
  • revize souhlasů se zpracováním osobních údajů
  • aktualizace interních směrnic
  • proškolení zaměstnanců
  • testování a vyhodnocování zavedených opatření

ICT technologie pro zvýšení ochrany
Moderní technologie umožnily jednodušší přenos, sdílení a uchovávání dat. Tento technologický pokrok otevřel dveře novému rozměru kriminality – tedy kyberkriminalitě, vůči které nařízení požaduje, abychom se chránili.

Je vhodné implementovat dostatečná ICT řešení jako:

  • Firewally
  • Antimalware pro koncové stanice a servery
  • Záloha dat
  • Programy na šifrování dat i celých souborů
  • VPN pro vzdálené připojení
  • Intrusion Prevention Systém (IPS)
  • Bezpečnostní monitoring
  • Ochranu proti ransomware

  • Data Loss Prevention
  • Antispamový systém
  • Kontrola a správa koncových zařízení – flash disky, mobilní telefony, apod.
  • Vícefaktorové ověřování
  • Software pro audit pohybu dat a chování uživatelů
  • Systém pro uchovávání logů
  • Zabezpečení webových aplikací

Bezpečnostní technická opatření je vhodné navrhnout na míru přesně podle Vašich potřeb. Pokud si nejste jisti tím, co přesně potřebujete, neváhejte se na nás obrátit. Dokážeme Vám poradit a ideálně po bezpečnostní analýze i navrhnout další postup.