Úniky dát sa týkajú malých aj veľkých spoločností
Úniky dát v dnešnej internetovej dobe a heckerské útoky nie sú ničím zvláštnym. Týka sa to nielen veľkých spoločností, ale aj malých. Veľké spoločnosti na ochranu pred bezpečnostnými incidentmi alebo kybernetickými útokmi vynakladajú veľké finančné náklady. Malé spoločnosti sú na tom horšie, nakoľko nemajú finančné kapacity na zabezpečenie rovnakej miery ochrany. V tomto článku si povieme niečo o možnostiach ochrany aj s nižším rozpočtom.
Kto nesie zodpovednosť a potreba kontinuálneho vzdelávania zamestnancov spoločnosti
Od nadobudnutia účinnosti GDPR prešlo už takmer dva a pol roka, pričom táto úprava priniesla oproti minulým pravidlám ochrany osobných údajov veľa zmien. Všeobecné nariadenie o ochrane údajov predstavuje komplexný a unifikovaný súbor pravidiel pre všetky subjekty, ktoré spracúvajú osobné údaje dotknutých osôb. Pre malé podniky táto úprava naďalej predstavuje výzvu, nakoľko musia vykonať hĺbkový audit všetkých spracovateľských činností a prispôsobiť tomu aj svoje podnikanie. Návrh potrebných opatrení je niekedy nevyhnutné konzultovať s odborníkmi v oblasti ochrany osobných údajov.
V praxi to znamená, že každý, kto príde do styku s osobnými údajmi je v určitej miere zodpovedný za ich ochranu. Obzvlášť v dnešnej dobe, kedy sú terčom hackerských útokov práve jednotlivci – zamestnanci. Práve prostredníctvom sociálneho inžinierstva a iných foriem hackerských útokov môže útočník získať citlivé informácie. Úspešný útok môže byť spôsobený aj neznalosťou alebo nedbanlivosťou. Aj z tohto dôvodu vzniká čoraz viac potreba školiť zamestnancov v oblasti ochrany osobných údajov, aby sa takýmto útokom vedeli vyvarovať, prípadne správne konfrontovať útočníka.
Nie je vylúčené, že strata údajov alebo úspešný hackerský útok môže zruinovať celú spoločnosť.
Netreba robiť unáhlené činy
Nie každé opatrenie, ktoré prevádzkovateľ musí prijať, stojí peniaze. Napríklad poučenie zamestnancov o tom, aby nenechávali voľne pohodené dokumenty, je v podstate zadarmo. Porušenie GDPR sa viaže na prísne sankcie voči previnilcom. Pri výbere správnych opatrení sa preto netreba unáhliť.
Vašou úlohou by mala byť dostatočná príprava, čomu jednoznačne predchádza aj štúdium príslušnej legislatívy. Pokiaľ sa na to necítite, prípadne nemáte osobu, ktorá je znalá problematiky, riešením pre Vás môže byť aj vyhľadanie odborníka pre oblasť ochrany osobných údajov, ktorý Vám pri výbere opatrení pomôže.
Takýmto spôsobom môžete ušetriť nielen čas, ale aj peniaze. Odborník vám poradí, ako sa môžete zamerať na dosahovanie zisku, a pritom neohroziť ochranu osobných údajov.
Aj zákazníci majú svoje práva
Zákazníci sú si čím ďalej, tým viac vedomí svojich práv a dbajú na ochranu svojich osobných údajov. Pokiaľ využívate marketingové služby, vernostný program, prípadne iné formy zapojenia zákazníka do vášho podnikania, je potrebná vyššia transparentnosť.
POSTREH ODBORNÍKA
Ako človek pôsobiaci v oblasti ochrany osobných údajov môžem potvrdiť, že v súčasnej dobe spôsoby kybernetických útokov a zneužitia osobných údajov nepoznajú hranice. Od bežných tzv. phishingových mailov, prostredníctvom ktorých sa útočník snaží vylákať prihlasovacie údaje obete, až po DDoS útoky, ktoré môžu doslova “odpáliť” celé databázy údajov.Tak, ako uvádza autor článku, nie všetky bezpečnostné opatrenia, ktoré musia prevádzkovatelia prijať na to, aby zabezpečili primeranú ochranu osobných údajov svojich zamestnancov a zákazníkov, si vyžaduje vynaložiť veľké finančné prostriedky. Z mojich skúseností viem potvrdiť, že napríklad taká interná smernica o tom, ako majú zamestnanci narábať s výpočtovou, môže do značnej miery znížiť riziko zlyhania tzv. ľudského faktora. Spomeniem napríklad nastavenie heslovej politiky alebo zákaz používania vlastných dátových nosičov.
Pokiaľ si sami netrúfate na riešenie problematiky ochrany osobných údajov, obráťte sa na odborníkov. Tí Vám budú vedieť poradiť, ktoré opatrenie je pre Vás najvhodnejšie, a to ako po obsahovej, tak aj po finančnej stránke.
