Mezinárodní den ochrany osobních údajů
Zvyšující se digitalizace zvyšuje prostor pro případné útoky
28. ledna 1981 Rada Evropy přijala Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů. S cílem zvýšit povědomí o této problematice se na počest této události od roku 2007 slaví Den ochrany osobních údajů.
Aktuálnost tématu větší než kdy jindy
Zejména uplynulé pandemické roky přinesly obrovský rozmach a nárůst digitalizace, což s sebou samozřejmě přináší i fakt, že stále více citlivých údajů je dostupných online a digitálně zpracovávaná data jsou ve firmách stále důležitější. To je však také vystavuje potenciálním kybernetickým útokům nebo útokům ransomwaru.
"Ochrana dat je velmi výbušné téma a týká se každého. Zároveň, zejména ve firemním kontextu, nejde o záležitost, kterou stačí řešit jednou a tím povinnost končí. Je to záležitost, která se musí zabývat zacházením s daty, jejich zpracováním, zálohováním, včasným odhalováním a odstraňováním mezer v bezpečnosti, kontinuálně."
Robert Jamnik, ředitel oddělení auditních služeb CIS
Ochrana dat vs. digitalizace?
Stále více digitálně dostupných informací o lidech a firmách nabízí hackerům větší útočnou plochu. Nebezpečí rovněž zvyšuje narůstající trend Homeoffice a ukládání velkého množství dat prostřednictvím internetu. Spolu s nebezpečím však roste i povědomí o ochraně údajů a společnosti se stále více a kvalifikovaněji snaží fungovat v souladu se zákonem o ochraně údajů, aby si udržely důvěru zákazníků. Ochrana údajů a digitalizace jdou tedy ruku v ruce. Jedno je jasné: čím více informací je k dispozici digitálně, tím lépe musí být tato data chráněna.
Nesmíme opomíjet ani vnější faktory týkající se ochrany údajů - na evropské úrovni se neustále prosazuje implementace nařízení GDPR. Jak např. uvádí noyb (Evropské centrum pro digitální práva - portál aktivisty za ochranu osobních údajů Maxe Schremse), Meta (Facebook & Co.) již nebude smět používat osobní údaje k reklamě. Evropský sbor pro ochranu osobních údajů také desetinásobně zvýšil udělenou pokutu na 390 milionů €. Dodržování GDPR by proto mělo být i nadále prioritou každé společnosti a mělo by být začleněno do stávajících systémů zabezpečení informací.
https://youtube.com/playlist?list=PLHeGRCayRcwomF_AaCkFiBgj5-O2BAWfC
Jak lze tedy společnosti podpořit v oblasti ochrany údajů?
Téma je nutné integrovat přímo do firemní kultury - odpovídající certifikace, jako je ISO 27001 pro bezpečnost informací nebo ISO 27701 pro ochranu dat, pomáhají pozvednout toto téma na vysokou a transparentní úroveň.
Norma ISO 27701 navazuje na normu ISO 27001 a je tak první nebo zatím jedinou certifikací ochrany dat s mezinárodní působností. Bez ohledu na to, zda se jedná o malou společnost nebo velký podnik, ochrana dat se týká každého a vhodné systémy řízení podporují důvěryhodnost, dodržování předpisů, snižují chybovost a zároveň zvyšují konkurenceschopnost.
Máte doplňující otázky? Kontaktujte náš tým CIS! Rádi Vám pomůžeme s konkrétními problémy.
Zde najdete naše systémové a personální certifikace v oblasti bezpečnosti informací.