5 способів підготуватися до реформи європейського режиму захисту персональних даних

Опублікував Лоїк Гецо 23 грудня 2014 - оновлено о 13:52

європейського

Незалежно від розміру та ситуації вашої компанії, будьте готові вже до європейських норм щодо захисту даних, які мають з’явитись за кілька місяців.

Протягом останніх кількох років багато подій, і, зокрема, викриття Едвардом Сноуденом про практики нагляду АНБ, сильно вплинули на наше сприйняття конфіденційності персональних даних.

У березні минулого року Європарламент в переважній більшості проголосував за європейські норми щодо захисту даних. Хоча процес ратифікації все ще тривалий, певно, що цей проект скоро побачить світ. Положення, після його ратифікації, застосовуватиметься до будь-якого бізнесу обробка персональних даних європейських громадян і це, незалежно від його географічного розташування та розміру.

Окрім великої кількості інформації про новий закон, ось 5 питань, які можуть послужити відправною точкою для компаній для підготовки до цієї реформи:

1. Де зберігаються дані? ?

Сподіваємось, відповідь буде простою, але ви можете просто здивуватися. Пам’ятайте, що справа не лише в цифрові дані. Це вплине на всі особисті дані, незалежно від того, чи є дані про клієнтів, співробітників чи партнерів, незалежно від того, зберігаються вони в конверті з крафт-паперу або на великому сервері. Отже, важливо'' визначити, де зберігаються документи у бізнесі. Чи добре продумане сховище, безпечне, застраховане, легкодоступне та зрозуміле всім? ?

2. Хто може отримати доступ до даних ?

Хто має доступ до даних? Як ці люди мають до нього доступ і чи повинні вони мати змогу? Чи знають вони про це небезпеки, пов'язані з неправильним використанням даних ? Почніть думати про позначення службовець з питань захисту даних.

Більшість компаній, що мають понад 250 працівників, повинні мати делегата, який керуватиме цими проблемами та забезпечити відповідність. Однак незалежно від того, працюють вони на цій посаді штатно, кожна організація повинна мати когось, хто відповідає за їх політику управління даними. За цю функцію традиційно відповідав ІТ-відділ, але, як не дивно, скоро це вже не має бути. Справді, призначена особа, звичайно, повинна мати міцні технічні знання, але також, і перш за все, бути навченою правові, процесуальні та фінансові аспекти управління даними.

3. Які процедури застосовувати ?

Хоча ця перспектива досить неприємна, компаніям слід визначити заздалегідь a план дій у випадку злому даних. Хто зобов’язаний повідомляти органи влади та які органи слід інформувати? Якщо цей злом є значним, хто в організації повинен буде обробляти запити ЗМІ? Як ця інформація буде передана клієнтам? І, звичайно, які засоби будуть застосовані для відновлення після інциденту та захисту компанії від подальших порушень? Така ситуація трапляється не лише з іншими, компаніям не слід дивуватися.

4. Які варіанти захисту доступні? ?

Зрештою, найкращі наміри у світі не заважають допускати помилок, і є багато поганих хлопців, які із задоволенням викрадуть ваші дорогоцінні дані. Тому важливо дізнатися про це доступні технології захисту, особливо:

- рішення щодо захисту від втрати даних (Запобігання втраті даних), які визначають певні ключові слова в конфіденційних документах і блокують їх передачу

- технології шифрування, які захищають дані, що залишають компанію

- s технології для виявлення та нейтралізації атак

Також непогано підписатися на страхування відповідальності щоб покрити себе в разі будь-якої шкоди.

5. Як і чому підвищувати обізнаність ?

Штрафи, понесені у разі порушення, є важкий: Компанії, які потрапили у ситуацію недотримання, піддаються штрафу до 5% від їх обороту або 100 мільйонів євро, залежно від того, що більше. З огляду на такі цифри, важливо, щоб уся організація усвідомлювала виклик, який ставить перед собою конфіденційність даних. Це вже не сувора технічна проблема, а навпаки реальне питання, що належить до компетенції управління. Лише тоді, коли особи, що приймають рішення, усвідомлюють це, вони розширюють можливості своїх працівників, і це цілком може бути найскладнішим кроком.

Інформація є життєво важливий для всієї нашої ділової діяльності. Блокування доступу до даних та застосування надто жорстких правил щодо них в кінцевому підсумку призведе до тяжкості для бізнесу. Однак є щасливий засіб, який дозволить нам скористатися ними багато можливостей, які пропонує аналітична обробка даних, та Великі дані загалом, забезпечуючи при цьому конфіденційність персональних даних.

Євангеліст інформаційної безпеки для Південної Європи в Trend Micro, Лоїк Гецо - адміністратор клубу, французький клуб інформаційної безпеки.