Prema nedavnim istraživanjima, manje od petine kompanija još uvek nije sigurno koje prednosti donosi usklađenost s GDPR-om.
Usred nerazumevanja odredbi GDPR-a i domaćeg Zakona o zaštiti podataka o ličnosti (ZZPL), događa se situacija u kojoj kompanije i dalje obrađuju podatke o ličnosti na nedopustiv način. Jedan od čestih primera je korišćenje ličnih podataka za marketinške svrhe, i to bez validnog pristanka.
Saznajte više: Pristanak kao uslov za obradu podataka
Ne samo da rizikuju kazne do 2.000.000 dinara (ZZPL), 20 miliona evra ili 4% ukupnog godišnjeg prihoda (GDPR), u zavisnosti od toga šta je veće i čije se odredbe direktno primenjuju na kompaniju, već postoje i mnogo veći izazovi s kojima se susreću. Jedan od takvih primera je i cyber-kriminal i potencijalna opasnost krađe ili neovlašćene upotrebe osetljivih podataka.
Saznajte više o kaznama prema ZZPL-u: Odgovornosti i kazne prema Zakonu o zaštiti podataka o ličnosti
Najboljih 5 načina za zaštitu podataka o ličnosti
1. Znati gde se podaci nalaze u svakom času
Jedan od glavnih koraka prema efikasnoj zaštiti podataka o ličnosti jeste tačno znati koji se podaci skladište i gde. Identifikovanjem protoka podataka i ranjivih tačaka, kompanije mogu doneti odluke o merama koje bi trebalo da preduzmu kako bi se zaštitile.
Često se koriste alati za otkrivanje podataka kako bi se dobio uvid gde se u kompaniji nalaze osetljivi podaci, a kada ih pronađu na računarima koji nisu ovlašćeni za pristup, često imaju mogućnost brisanja ili šifriranja.
Za vreme postojećih zakona i uredbi o zaštiti podataka o ličnosti, transparentnost je ključna i za usklađenost i za izgradnju delotvornih politika zaštite podataka.
Discover how Master Data Management can help you comply with GDPR?
2. Kriptovanje diskova
Enkripcija predstavlja automatsko stavljanje sadržaja kompanije pod šifru. Radi se o svim podacima unutar sistema kompanije koji se obrađuju na bilo koji način.
Bez obzira o kakvoj vrsti podataka je reč, potrebno je onemogućiti trećim licima pristup takvim podacima. Na taj način, treća lica neće moći pristupiti podacima ukoliko nemaju korisnički račun ili šifru.
Koliko je kriptovanje diskova zaista važno i potrebno?
Dovoljno je samo zamisliti da važne podatke imamo snimljeno na USB disku. U slučaju gubitka USB diska i pronalaska istoga od strane trećeg lica, celokupan sadržaj može da se nađe na internetu. Takav slučaj predstavlja direktno ugrožavanje podataka o ličnosti. Zato je enkripcija mera zaštite kojom ćemo zaštititi kompaniju i ličnosti čije podatke kompanije obrađuje.
3. Zaštita podataka u cloudu
Cloud je postao integralno mesto digitalizacijskih procesa. Kako sve više kompanija prebacuju podatke na cloud, javlja se sve veći problem digitalne sigurnosti.
Mnogi kažu da mere sigurnosti koje omogućuju pružaoci usluga u cloudu na njihove servere premašuju čak i mere velikih kompanija, no ipak se umanjuje osećaj nervoze za sve organizacije čiji se osetljivi podaci nalaze van njihovih ruku.
Najbolja strategija je šifrovanje osetljivih podataka pre prenosa u cloud ili korišćenje specijalizovanih alata za zaštitu podataka u cloudu.
4. Edukovanje zaposlenih na svim nivoima
Ljudski faktor često predstavlja ključnu ranjivost u lancu zaštite podataka.Bilo da je reč o neznanju ili nemaru, zaposleni mogu svesno ili nesvesno naneti štetu kompaniji i podacima koje obrađuju.
elike kompanije nastoje da informišu zaposlene o propisima o usklađenosti i internim politikama cyber sigurnosti.
Kada je reč o najosetljivijim vrstama podataka, zaposlenima se daju direktne i jasne smernice za postupanje u situacijama u kojima je moguće da dođe do štete po sigurnost podataka.
Efikasan način da se spreči gubitak podataka može biti software, ali bitno je i edukovati zaposlene o postupcima zaštite i merama sigurnosti.
5. Uložite u Cyber-sigurnost
Korak u kojem se odlučujete za investiciju u cyber-sigurnost često se čini kao visok finansijski izdatak, naročito za manje biznise. Međutim, sve kompanije koje žele biti uspešne moraju razmišljati dugoročno.Zato je takva investicija esencijalna radnja koja dugoročno može uštediti i vreme i novac.
Ako ste zabrinuti za sigurnost unutar kompanije ili nemate efikasan način upravljanja podacima, a naročito podacima o ličnosti, možete pogledati kako vam u tome može pomoći naše rešenje i zatražiti savete od našeg tima stručnjaka.