BezpečnosťManažmentOchrana osobných údajov/GDPR xa Publikované 5. marca 2018 zobraziť celý profil

Pracujete s osobnými údajmi? Prenášate osobné údaje na dátových nosičoch?

Ak ste odpovedali áno, mali by ste sa zaoberať ich zabezpečením a to najmä pred zavedení Európskeho nariadenia GDPR, ktoré nadobúda platnosť 25. mája 2018.

GDPR sa v poslednom období skloňuje vo všetkých pádoch. A to právom. Účinnosťou GDPR sa mnoho zmení, najmä prísnejšie zabezpečenie nakladania s osobnými údajmi.

Nariadenie GDPR nešpecifikuje ako technicky zabezpečiť osobné údaje. Namiesto toho odporúča “Technické zabezpečenie je potrebné vykonať v závislosti na možnosti danej firmy.” To však neznamená, že stačí pokrčiť plecami a povedať si, “nemám možnosti na technické zabezpečenie.”
Takýto prístup by sa nemusel stretnúť s pochopením v prípade kontroly z úradu pre ochranu  osobných údajov alebo v prípade konfliktu.

Jedným z najvhodnejších riešení je prenášať  dáta na kryptovaných prenosných nosičoch. Tu sa naskýta otázka. Ako kryptovať?

Na trhu je mnoho kryptovacích programov avšak nie všetky spľňajú dostatočnú úroveň zabezpečenia. Laicky preložené. To, že máme napr. kryptovaný USB kľúč ešte neznamená, že naše dáta sú v bezpečí.
Pri pravidelných prenosoch citlivých dát napr. podnikateľmi, právnikmi, účtovníkmi je o to dôležitejšie dbať na skutočne bezpečný prenos dát.

Uvedieme si praktický príklad:

“Potrebujete preniesť osobné alebo citlivé dáta z jedného počítača do druhého. Jedno z najlogickejších a najjednoduhších riešení je vykonať tak pomocou USB kľúča. Avšak, počas prenosu stratíte dané USB-čko. Čo teraz? Ak vaše USB nebolo vôbec zabezpečené, tak sú na mieste obavy.

Hľavne po zavedení GDPR t.j. 25.05.2018. Nehovoriac, že samotný incident by ste mali nahlásiť úradu pre ochranu osobných údajov. Ak však patríte k zodpovednejším typom ľudí a vaše USB bolo kryptované, môžete byť relatívne kľudný. Ak patríte k ešte viac opatrným ľudom, tak osobné/citlivé dáta prenášate napr. na špeciálnom USB kľúči s trojstupňovou ochranou.

  • USB sa spúšťa pomocou priloženého prívesku.
  • Zaliaty dátový čip.
  • Silný kryptovací algoritmus.”

Riešením je GDPR USB kryptovaný kľúč s trojstupňovou ochranou:

  • Daný USB sa aktivuje príveskom, bez neho je nefunkčný.
  • Obsah je kryptovaní jedným z najlepších kryptovacích algoritmov (až po aktivácii príveskom).
  • Zaliaty dátový čip (zabezpečenie pre prípad snahy o mechanické vybranie dátového čipu).

Inštruktážne video GDPR USB:


O autorovi:

Andrej Srnka – Odborník na PPC kampane, remarketing a DLP specialist (internetová bezpečnosť). Svet elektronického obchodovania a online marketingu si ho získal od začiatku. Nastavovanie, dáta, grafy a čísla sa rýchlo stali jeho vášňou. Vyštudoval Materiálovotechnologickú fakultu STU, odbor výrobné zariadenia a systémy. Svoju prácu berie ako poslanie a púšťa sa do riešenia každého problému s entuziazmom.

Ochotne preto rieši každú požiadavku klienta až dovtedy, kým nie je s výsledkom naozaj spokojný. Snaží sa vo svojom odbore neustále vzdelávať, pretože vie, že posúvať sa dopredu môže vždy. Taktiež sa stará o implementovanie DLP systémov, aplikovanie procesov na zvýšenie zabezpečenia na internete a kryptovanie. Skromne priznáva, že vyniká zmyslom pre stratégiu a empatia mu tiež nie je cudzia. Jeho prioritou je, aby klient odchádzal vždy spokojný a kvalita služieb neustále rástla.

Kontakt: www.snowdenshop.sk alebo www.gdpr-eu.sk