Čas se pomalu ale jistě krátí a do plné implementace GDPR zbývá již něco málo přes tři měsíce. Firmy i menší podnikatelé by již tak v tuto chvíli měli mít jasno, jaké změny tato revoluční legislativa EU přinese. Co ale je ještě potřeba vyřešit v oblasti IT? Podívejte na základní body, které vás čekají.
Kroky k úspěšné implementaci GDPR se v dnešní době, kdy je drtivá většina osobních údajů sbírána a uchovávána online, týkají IT oblasti pro všechny pole podnikání. Jednotlivé podmínky se sice nemusí týkat bezprostředně všech, dle nařízení GDPR je ovšem nutné zajistit minimálně několik následujících činností. Nutné je udělat revizi úložišť, aplikací a dodavatelů, zkontrolovat přístupová práva, vyřešit problematiku kybernetického útoku a stejně tak fyzickou bezpečnost. Dále, v případě online přístupu klienta, je třeba zajistit, aby subjekt mohl manipulovat se svými osobními údaji a stejně tak je stěžejní v případě požadavku výmazu všechny osobní údaje smazat.
GDPR v IT oblasti krok za krokem aneb jak nyní postupovat?
– Zjistit, v jakých úložištích se osobní údaje nacházejí, a to zejména pro přehled v případě kontroly dozorového úřadu.
– Dát dohromady všechny aplikace, které s osobními údaji zachází a zda pracují pouze s relevantními údaji.
– Zjistit, kdo má k jakým aplikacím přístup a na jaké úrovni.
– Ujasnit si politiku hesel.
– Zjistit, jak se osobní údaje do aplikací dostávají, zda pomocí interního či externího přístupu.
– Fyzicky zabezpečit serverovny a počítače před neoprávněným použitím či krádeží.
– Nedovolit připojování externích zařízení.
– Zajistit schopnost obnovy dostupnosti dat a přístup k nim v případě fyzických či technických incidentů.
Pro větší podniky a společnosti z důvodu uchovávání velkého množství dat vyplývá nutnost vybudování složité IT infrastruktury, která zajistí splnění všech požadavků GDPR. Ovšem pro menší a střední podniky přináší řešení společnost IT2u Czech s.r.o., která ve spojení s certifikovaným hardwarovým řešením vyvinula aplikaci s názvem eTrezor.
Ta uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu.
Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí uživatelsky přívětivé prostředí, sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android. Aplikaci je možné pořídit na webových stránkách www.etrezor.online, a to již od 150,- Kč měsíčně.