Napriek tomu, že od zavedenia GDPR ubehlo viac ako 12 mesiacov, tak stále môžeme nájsť niekoľko spoločností, ktoré nariadeniu nevenujú dostatočnú pozornosť. Ako príklad si môžeme uviesť celosvetovo známu spoločnosť Google, ktorá dostala od francúzskeho regulačného úradu CNIL sankciu vo výške 50 miliónov eur.
Dôvodom tejto pokuty je porušenie nariadenia GDPR kvôli nedostatočnej transparentnosti pri ukladaní osobných údajov pre personalizovanú reklamu a tiež pre nedostatočný súhlas zo strany používateľov.
V tomto prípade sa Európska únia rozhodla zakročiť prísne, nakoľko svoju úlohu berie vážne. Mnohým však môže napadnúť, že pokuta v takej výške, nemusí byť pre taký gigant ako je Google, dostačujúca.
Vplyv nariadenia
Nastaviť procesy, programy a technológie, tak aby bola možná ich viditeľnosť bez rozdielu, kde sa práve pohybujú je jednou z úloh GDPR.
Ako viditeľnosť si môžeme predstaviť, skutočnosť, že spoločnosť si uvedomuje, ako narába s údajmi používateľov. Je to nad rámec tradičných bezpečnostných okruhov a dosahuje až po služby cloudovej spolupráce.
Výzve čelia taktiež bezpečnostné tímy. Hlavnou prioritou je zhotovenie neustálych procesov spracovanie údajov. Pri určení a aplikovaní vhodných postupov a technológií môžu spoločnosti lepšie určiť akým prekážkam čelia.
Aké sú možnosti?
- Uchovávanie dát pod požiadavkami na bezpečnosť určených pre zhromažďovanie v súlade s GDPR.
- Umožniť komplexnú inventúru dát v čase, tak aby firmy vedeli, kde sú uložené dôležité údaje. Neodporúčame vám manuálnu inventarizáciu, pretože sa dáta rýchlo menia a vyvíjajú.
- Využitie auditu dát, aby spoločnosti mohli určiť, či ich dáta sú v súlade s nariadením o ochrane osobných údajov.
- Dohľad na aktivitami exfiltrácia súborov pre zabezpečenie súborov, ktorú sú dostupné k nahliadnutiu u tretích strán.
Mať nástroje, ktoré dopomáhajú k správnemu overeniu a prevádzke programu na ochraná dát je mimoriadne dôležité. Rovnako ako je mať zavedené správne postupy, tak, aby ste boli v súlade s nariadením GDPR.