Nowe przepisy Unii Europejskiej w zakresie ochrony danych osobowych wprowadzają jeden spójny zestaw wymagań dla wszystkich podmiotów będących w posiadaniu danych osobowych obywateli UE. W zakresie bezpieczeństwa owych informacji, przepisy zobowiązują każdego będącego w ich posiadaniu do prowadzenia przejrzystej polityki ochrony danych oraz wdrożenia stosownych środków zapewniających im bezpieczeństwa. Niemniej jednak, regulacja nie definiuje czym dokładnie są “stosowne środki”.
Zdjęcie royalty free z Fotolia
W przypadku gdy firma:
- nie wprowadziła wewnętrznej polityki ochrony danych;
- nie zaimplementowała stosownych środków ochrony danych;
- nie poinformowała odpowiedniego organu nadzoru lub podmiotów, których dane stały się obiektem naruszenia;
organ nadzorczy ma możliwość zastosowania dotkliwych sankcji, w tym grzywny w wysokości do 100 mln € lub 5% rocznego obrotu.
Sprawdź swoją zgodność
Istota unijnej regulacji w zakresie ochrony danych osobowych ma wymiar globalny – dotyczy bowiem każdej firmy prowadzącej interesy z europejskimi obywatelami, niezależnie od tego, gdzie tak naprawdę się znajduje.
W celu sprawdzenia czy twoja firma jest w grupie ryzyka proponowanych przepisów, Sophos proponuje wypełnienie 60-sekundowego testu zgodności. Kwestionariusz obejmuje wszystkie obszary związane z bezpieczeństwem danych osobowych.
W przeciągu zaledwie minuty identyfikuje on obszary możliwej niezgodności oraz dostarcza praktycznych zaleceń w zakresie sposobów zminimalizowania prawdopodobieństwa grzywny w przypadku ich naruszenia. Na stronie możliwe jest również ściągnięcie darmowego opracowania, szczegółowo objaśniającego regulację oraz skorzystanie z przykładowej polityki ochrony danych
Zabezpiecz swoje dane dzięki szyfrowaniu
Proponowana legislacja nie wymaga zastosowania konkretnego rodzaju rozwiązań technologicznych. Jedynym warunkiem jest ich nowoczesność i zapewnienie nienaruszalności danych. Warto zatem zastanowić się jak organizacje zapewniają sobie zgodność z innymi regulacjami skupiającymi się na bezpieczeństwie informacji wrażliwych. Powszechnie przyjętym sposobem spełnienia wymogów w tym zakresie jest szyfrowanie.
W przypadku zgubienia lub kradzieży zaszyfrowane dane stają się praktycznie bezużyteczne i nikt nie może mieć już do nich dostępu – a na tym polega przecież sedno legislacji skupiającej się na ochronie danych osobowych.
Możliwość zabezpieczania danych na wielu platformach i urządzeniach w prosty sposób i bez spowolniania użytkowników powoduje, że to właśnie rozwiązanie proponowane przez Sophos jest najbardziej kompletną ofertą na rynku.
Jeśli chcesz być w pełni gotowy na reformę przepisów o ochronie danych osobowych, powinieneś zacząć rozglądać się za technologiami szyfrującymi.
