Nowe przepisy Unii Europejskiej w zakresie ochrony danych osobowych wprowadzają jeden spójny zestaw wymagań dla wszystkich podmiotów będących w posiadaniu danych osobowych obywateli UE. W zakresie bezpieczeństwa owych informacji, przepisy zobowiązują każdego będącego w ich posiadaniu do prowadzenia przejrzystej polityki ochrony danych oraz wdrożenia stosownych środków zapewniających im bezpieczeństwa. Niemniej jednak, regulacja nie definiuje czym dokładnie są “stosowne środki”.

Pełna treść artykułu dostępna dla naszych stałych czytelników

Dołącz do naszego newslettera lub podaj swój adres, jeśli już jesteś naszym subskrybentem

Partner technologiczny

Zdjęcie royalty free z Fotolia  

W przypadku gdy firma:

  • nie wprowadziła wewnętrznej polityki ochrony danych;
  • nie zaimplementowała stosownych środków ochrony danych;
  • nie poinformowała odpowiedniego organu nadzoru lub podmiotów, których dane stały się obiektem naruszenia;

organ nadzorczy ma możliwość zastosowania dotkliwych sankcji, w tym grzywny w wysokości do 100 mln € lub 5% rocznego obrotu.

Sprawdź swoją zgodność 

Istota unijnej regulacji w zakresie ochrony danych osobowych ma wymiar globalny – dotyczy bowiem każdej firmy prowadzącej interesy z europejskimi obywatelami, niezależnie od tego, gdzie tak naprawdę się znajduje. 

W celu sprawdzenia czy twoja firma jest w grupie ryzyka proponowanych przepisów, Sophos proponuje wypełnienie 60-sekundowego testu zgodności. Kwestionariusz obejmuje wszystkie obszary związane z bezpieczeństwem danych osobowych.

W przeciągu zaledwie minuty identyfikuje on obszary możliwej niezgodności oraz dostarcza praktycznych zaleceń w zakresie sposobów zminimalizowania prawdopodobieństwa grzywny w przypadku ich naruszenia. Na stronie możliwe jest również ściągnięcie darmowego opracowania, szczegółowo objaśniającego regulację oraz skorzystanie z przykładowej polityki ochrony danych 

Zabezpiecz swoje dane dzięki szyfrowaniu

Proponowana legislacja nie wymaga zastosowania konkretnego rodzaju rozwiązań technologicznych. Jedynym warunkiem jest ich nowoczesność i zapewnienie nienaruszalności danych. Warto zatem zastanowić się jak organizacje zapewniają sobie zgodność z innymi regulacjami skupiającymi się na bezpieczeństwie informacji wrażliwych. Powszechnie przyjętym sposobem spełnienia wymogów w tym zakresie jest szyfrowanie.

W przypadku zgubienia lub kradzieży zaszyfrowane dane stają się praktycznie bezużyteczne i nikt nie może mieć już do nich dostępu – a na tym polega przecież sedno legislacji skupiającej się na ochronie danych osobowych. 

Możliwość zabezpieczania danych na wielu platformach i urządzeniach w prosty sposób i bez spowolniania użytkowników powoduje, że to właśnie rozwiązanie proponowane przez Sophos jest najbardziej kompletną ofertą na rynku. 

Jeśli chcesz być w pełni gotowy na reformę przepisów o ochronie danych osobowych, powinieneś zacząć rozglądać się za technologiami szyfrującymi.

Komentarze (0)