Zgodność z przepisami Ogólne rozporządzenie o ochronie danych osobowych (RODO) 

Prawo do integralności danych to prawo człowieka. Prawo do prywatności w Internecie niczym nie różni się od prawa do zamykania naszych drzwi wejściowych, żeby chronić się przed włamywaczami. To my decydujemy, kto ma prawo wejść do naszego domu. Karta Praw Podstawowych Unii Europejskiej stanowi, że każdy mieszkaniec UE ma prawo chronić swoje dane osobowe, uzyskać dostęp do danych na jego temat zbieranych przez podmioty i zażądać ich korekty. Niestety nowe technologie mają negatywny wpływ na możliwość korzystania z tego prawa, a spółki gromadzą dane swoich klientów do własnych celów.

Zwiększone bezpieczeństwo i spójność

Ogólne rozporządzenie o ochronie danych osobowych, inaczej RODO, weszło w życie 25 maja 2018 r. Celem RODO jest zapewnienie spójności zarządzania danymi osobowymi na terenie UE. Ponieważ ochrona danych to jeden z najważniejszych elementów RODO, dokument ten ma ogromny wpływ na rolę ochrony danych, szczególnie z punktu widzenia cyberbezpieczeństwa.

Nieustanna ewaluacja cyberbezpieczeństwa

Aby chronić dane osobowe, należy przestrzegać wyższych standardów i zarządzać bezpieczeństwem w ustrukturyzowany sposób. Każda organizacja musi na bieżąco weryfikować bezpieczeństwo systemów, które przetwarzają lub przechowują dane osobowe. Ponieważ większość środowisk IT stanowią sieci połączonych ze sobą komputerów, serwerów itp., organizacje muszą dbać o bezpieczeństwo całej swojej infrastruktury IT.

Siedem zasad RODO

Zgodność z prawem, rzetelność i przejrzystość

Przetwarzanie danych osobowych może odbywać się tylko wtedy, gdy spełnia to wymogi prawne.

Integralność i poufność

Dane osobowe muszą być przechowywane w sposób bezpieczny, a także nie mogą być zmieniane lub wykradane.

Minimalizacja danych

Dozwolone jest gromadzenie jedynie tych danych, które są niezbędne do osiągnięcia danego celu.

Prawidłowość

Przechowywane dane osobowe muszą być prawdziwe i aktualne.

Ograniczenie przechowywania

Dane nie powinny być przechowywane przez okres dłuższy, niż to konieczne, a następnie powinny być usuwane.

Ograniczenie celu

Dane gromadzić wolno jedynie w określonym celu.

Rozliczalność

Należy być w stanie wykazać, że powyższe wymagania zostały spełnione.

Ramy dla dokładniejszych audytów bezpieczeństwa

RODO wymaga, by za bezpieczeństwo danych osobowych odpowiadało połączenie technologii, procesów i wyszkolonych pracowników. Działy IT są zobowiązane do stworzenia strategii bezpieczeństwa służących jako ramy umożliwiające zapobieganie, monitorowanie oraz zarządzanie naruszeniami danych. W skład tych strategii wchodzą polityki i procedury dotyczące szkolenia pracowników na temat poprawnego obchodzenia się z danymi osobowymi.

  • Wdrażanie procesów i systemów umożliwiających wykrywanie i informowanie o potencjalnych oznakach włamania i nieprawidłowościach.
  • Wdrażanie środków zapobiegawczych takich jak firewalle i IDS (systemy wykrywania włamań).
  • Monitorowanie użytkowników posiadających uprawnienia administratora w celu wykrywania nieprawidłowości i nietypowych zachowań.
  • Wdrażanie polityk bezpieczeństwa umożliwiających ciągłe monitorowanie aktywności w celu wykrywania nieprawidłowości i nieuprawnionego dostępu do danych osobowych.
  • Dbanie o to, aby Twoja sieć była odpowiednio chroniona przed takimi zagrożeniami jak nieupoważniony dostęp oraz usuwanie, udostępnianie i próby kopiowania danych.

Kary finansowe 

British Airways

Brak zabezpieczeń pozwolił hackerom na kradzież danych ok. 400 tys. klientów. British Airways musiało zapłacić 3,2 mln euro kary.

Capio St. Göran

System informatyczny tego szpitala nie był odpowiednio zabezpieczony i nie spełniał kryteriów minimalnego dostępu, dając użytkownikom nieograniczony dostęp do wszystkich danych pacjentów, w tym danych wrażliwych. Szpital musiał zapłacić 22,4 mln euro kary.

Mariotte

Luki w zabezpieczeniach umożliwiły hackerom kradzież danych 339 mln klientów. 31 mln z nich to mieszkańcy UE. Mariotte musiał zapłacić 20,4 mln euro kary.

Garść faktów o RODO

  • RODO (Rozporządzenie ogólne o ochronie danych osobowych) obejmuje całą Unię Europejską.
  • Zastąpiło ono istniejące przedtem przepisy poszczególnych krajów członkowskich.
  • Rozporządzenie weszło w życie w UE z dniem 25 maja 2018 r.
  • Jego celem jest stworzenie spójnych ram służących zarządzaniu danymi osobowymi wewnątrz Unii oraz zwiększeniu bezpieczeństwa.
  • W przypadku naruszenia bezpieczeństwa danych ich administrator jest zobowiązany poinformować stosowny organ nadzorczy w przeciągu 72 godzin od wykrycia naruszenia.
  • Kary za nieprzestrzeganie przepisów sięgają w tym przypadku 10 mln euro lub 2% rocznych obrotów globalnych – w zależności, która liczba jest wyższa, albo 20 mln euro lub 4% rocznych obrotów globalnych – którakolwiek z tych kwot jest wyższa. Wymiar kary zależy od tego, które przepisy rozporządzenia zostały naruszone.
  • NOWY WYMIAR ZARZĄDZANIA PODATNOŚCIAMI

Spełniaj wymogi prawne i regulacyjne

Wzmocnij swoją cyberobronę i zadbaj o zgodność z przepisami i zaleceniami. Nasza platforma pozwala na identyfikację podatności w infrastrukturze technicznej i zasobach ludzkich, ewaluację i priorytetyzację ryzyka, a także na usuwanie podatności w całym środowisku IT.

Odkryj platformę