in , ,

Chmura lekarstwem na RODO?

chmura

Rozporządzenie o Ochronie Danych Osobowych (RODO) zacznie obowiązywać już za niespełna rok. Do tego czasu organizacje muszą zdążyć z wdrożeniem mechanizmów zabezpieczających przed wyciekiem danych.

Regulacje zobowiązują przedsiębiorstwa do zainwestowania w narzędzia podnoszące poziom bezpieczeństwa. Dla wielu z nich najprostszym i najkorzystniejszym rozwiązaniem będzie migracja do środowiska chmurowego.

Nowe przepisy dotyczące ochrony danych osobowych wejdą w życie 25 maja 2018 roku. Do tego czasu firmy oraz instytucje muszą nie tylko dostosować swoją infrastrukturę IT do unijnych wymagań, ale także uruchomić odpowiednie procedury i przeszkolić pracowników zajmujących się przetwarzaniem danych. RODO nakłada nowe zasady na firmy, agencje administracji państwowej, organizacje non-profit oraz przedsiębiorstwa oferujące produkty i usługi mieszkańcom Unii Europejskiej. Rozporządzenie dotyczy również firm monitorujących zachowanie obywateli UE.   

Nowe zasady zastąpią obowiązujące od 1995 roku regulacje w obszarze ochrony danych osobowych, które w obecnej rzeczywistości są już nieco przestarzałe. Na liście chronionych danych, oprócz numerów PESEL i adresów zamieszkania, znajdą się wszystkie informacje, które umożliwiają identyfikację osób fizycznych, w tym również adresy IP czy identyfikatory zamieszczone w plikach cookies. Firmy oraz instytucje, które nie dostosują się do nowych reguł mogą zapłacić nawet 20 mln euro lub równowartość 4 proc. rocznego globalnego obrotu firmy.

Ochrona przed wyciekiem danych

Każda firma i instytucja będzie zobowiązana do informowania o potencjalnym wycieku danych w ciągu 72 godzin. To zmusi wiele organizacji do inwestycji w systemy DLP (Data Loss Prevention), które są przeznaczone do kontroli zawartości i analizy danych znajdujących się w różnych środowiskach, aplikacjach chmurowych oraz do zarządzania urządzeniami końcowymi. DLP może wykonywać szereg akcji – od prostych notyfikacji opartych na definiowanych politykach, mających na celu ochronę przed przypadkowym lub zamierzonym wyciekiem wrażliwych danych do aktywnego blokowania. Jak wynika z raportu Gartnera RODO znacznie zwiększy popyt na DLP. Analitycy firmy przewidują, iż ilość zamówień realizowanych przez europejskich przedsiębiorców wzrośnie w ciągu najbliższego roku aż o 65 proc. Część organizacji posiada już rozwiązania zapobiegające wyciekowi danych. Tak jest m.in. w przypadku użytkowników usługi Office 365.

System Data Loss Prevention (DLP) w ramach aplikacji umożliwia identyfikację ponad 80 powszechnie używanych typów danych, w tym finansowych i medycznych informacji umożliwiających identyfikację konkretnych osób. DLP pozwala też na konfigurowanie działań, które należy podjąć po zidentyfikowaniu danych celem zapewnienia ochrony informacji wrażliwych i zapobiegania ich przypadkowemu ujawnieniu. Umożliwia tworzenie polityk, dzięki którym dokumenty czy maile zawierające wrażliwe dane (np. PESEL czy nr konta) są blokowane przed wysyłką – Konrad Nieboj, Senetic

Rozwiązania chmurowe ułatwiają dostosowanie się do wymagań RODO. Posiadają mechanizmy zapewniające ochronę danych przed niepowołanym dostępem i wykorzystaniem przez osoby nieupoważnione. Dzięki temu poufne dane nie mogą być udostępniane, drukowane czy nawet kopiowane z jednego dokumentu do drugiego. Microsoft stosuje zabezpieczenia już na etapie projektowania oraz domyślnej ochrony danych.

Według Gartnera większa świadomość roli bezpieczeństwa i wiedza nt. zmieniających się regulacji doprowadzi do wzrostu wydatków na ochronę danych, w tym także na usługi związane z bezpieczeństwem informacji. Jak prognozują analitycy, globalne wydatki na takie rozwiązania osiągną w tym roku 86,4 miliardów dolarów, co oznacza 7-procentowy wzrost w ujęciu rocznym. W przyszłym roku mają wynieść aż 93 miliardy dolarów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ

IFA 2017: premiery Epsona

integracja systemów

Stagnacja w przetargach hamuje rozwój sektora IT