Bezpečnostní audit

Bezpečnostní audit, jeden z nejdůležitějších prvků Vaší bezpečnosti, pokud si nejste jisti ochranou před všemi aktuálními hrozbami. Služba technického hodnocení bezpečnosti Vaší sítě, zařízení a serverových služeb Vám odhalí slabiny Vašich zařízení.

V rámci bezpečnostního auditu je aktuálním tématem GDPR – obecné nařízení k ochraně osobních údajů. Přečtěte si několik slov o tomto nařízení.

Jste připraveni na GDPR?

GDPR, obecné nařízení k ochraně osobních údajů (angl. General Data Protection Regulation), je nová legislativní vyhláška EU, která má za úkol zvýšit bezpečnost osobních dat občanů. Zákon byl přijat v dubnu 2016, ale začne platit až od 25. května 2018. Období od dubna 2016 do května 2018 je určeno k přípravě. V tomto období musí všichni, kterých se nařízení týká, zkontrolovat, případně upravit, své informační systémy a postupy nakládání s osobními údaji – a přesně od toho tady jsme pro Vás my.

Koho se GDPR týká?

Jednoduše všech, kdo zpracovává data uživatelů – firmy, instituce, jednotlivci, provozovatelé online služeb. Zacházíte s osobními údajů zaměstnanců, zákazníků, klientů, dodavatelů atd.? V tom případě se GDPR týká i Vás.

Co je záměrem zákona?

Poskytnout evropským občanům větší přehled nad tím, co se děje s jejich daty. Z tohoto důvodu zavádí GDPR astronomické pokuty, v případě, že dojde k porušování nových, přísnějších pravidel. Výše pokud může být pro většinu firem likvidační. Maximální výše pokuty je 20 000 000 eur nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností).

Jaké zásadní změny GDPR přinese?

GDPR dává lidem, kterým údaje patří, nová práva. Jde například o právo vznést námitku proti zpracování – správce nebude již moci údaje nadále zpracovávat, pokud k tomu nebude mít závažné, prokazatelné důvody; o právo na přenositelnost osobních údajů od jednoho správce k druhému, jestliže jsou údaje zpracovávány automatizovaně. Každý občan by měl mít přístup k údajům, které jsou o něm shromažďovány – přístup by měl být přímý a online. Naprosto novým prvkem je právo na výmaz a jeho rozšíření na právo být zapomenut. Rozšiřuje se definice osobních údajů i o technické parametry jako e-mail, IP adresa nebo tzv. Cookie.

Jak Vám s GDPR pomůžeme?

  • Provedeme kontrolu Vašich informačních systémů a postupů, kterými nakládáte s osobními údaji
  • Společně s Vámi navrhneme vhodná řešení tak, aby vyhovovala tomuto nařízení
  • Budeme provádět pravidelné testování a hodnocení zavedených řešení, abychom byli o krok napřed a mohli jsme tak včas zaznamenat případný problém