Unijne rozporządzenie o ochronie danych osobowych

Unijne rozporządzenie o ochronie danych osobowych

Unijne rozporządzenie o ochronie danych osobowych. Oprócz szyfrowania danych, przepisy rozporządzenia nakładają na organizacje obowiązek ograniczenia dostępu do danych.

Unijne rozporządzenie o ochronie danych osobowych – EU Data Protection Regulation (GDPR) zostało przyjęte przed miesiącem. Rozporządzenie zacznie obowiązywać wiosną 2018r.  Zawarte w nim zapisy będą wiążące dla wszystkich państw członkowskich UE, te będą miały 2 lata na wdrożenie przepisów do swoich krajowych rozwiązań.

Jakie kary za brak regulacji?

Organizacje, które nie będą przestrzegać zapisów przyjętych w rozporządzeniu, mogą podlegać karze grzywny w wysokości do 20 mln euro lub 4% ich całkowitego obrotu. Egzekucją przepisów zajmie się powołana do tego Rada Ochrony Danych UE, a krajowe organy ochrony danych zyskają możliwość przeprowadzania w organizacjach kontroli.

Aby przestrzegać przepisów określonych w GDPR organizacje powinny:

  • wdrożyć odpowiednie środki techniczne, aby zapewnić właściwy do zagrożeń poziom bezpieczeństwa danych;
  • wprowadzić anonimizację i/lub szyfrowanie danych jako skuteczny środek redukcji ciężaru zobowiązań w przypadku naruszenia/ wycieku danych;
  • ograniczyć dostęp do danych osobowych, poprzez wdrożenie odpowiednich mechanizmów kontroli dostępu.
Szyfrując dane nie tylko spełniamy prawne wymogi dotyczące bezpieczeństwa przetwarzanych informacji. Wówczas mamy pewność, że dane zawarte na firmowych komputerach i osobistych urządzeniach mobilnych pracowników są chronione przed niepowołanym dostępem. W przypadku przesyłania szczególnie wrażliwych danych można utworzyć zaszyfrowaną wiadomość, którą odczyta jedynie jej odbiorca posiadający ustalony klucz. Współczesne rozwiązania szyfrujące są proste w obsłudze i zarządzaniu – pozwalają pracownikom m.in. szyfrować dane po prostu kopiując je do wyznaczonego przez administratora folderu. Dedykowane rozwiązanie do szyfrowania danych stanowi np.DESlock+ oferujący:
https://www.netcomplex.pl/szyfrowanie-danych
Szyfrowanie:
  • plików i folderów
  • poczty i załączników (wtyczka dla MS Outlook)
  • tekstu oraz schowka
  • dysków wirtualnych i skompresowanych archiwów

Oprócz szyfrowania danych, przepisy rozporządzenia nakładają na organizacje obowiązek ograniczenia dostępu do danych. Tutaj pomóc mogą rozwiązania typu Privileged Acces Management (PAM). Polecamy PAM firmy Wallix  - narzędzie do monitorowania uprzywilejowanych użytkowników, które:

  • zarządza dostępem do kont uprzywilejowanych;
  • daje możliwość śledzenia i wykrywania aktywności przy dostępie konsultantów i wsparcia z firm zewnętrznych;
  • daje możliwość zarządzania hasłami;
  • posiada możliwość nagrywania sesji;
  • umożliwia śledzenie, audyt i potwierdzenie spełnienia zgodności z regulacjami i wymogami prawnymi.

Czas płynie, zatem dobrze by było zacząć rozglądać się za ochroną odpowiadającą naszym wymaganiom. Nie tylko przez firmy specjalizujące się w ochronie danych osobowych. Czeka nas dużo pracy i nauki by przyswoić sobie nową treść rozporządzenia, na szczęście rynek branży IT wychodzi nam naprzeciw. Zapoznaj się z pełną treścią rozporządzenia:Rozporządzenie-UE-w-sprawie-ochrony-danych-osobowych

Oceń blog:
Czas czytania: 4 min
Data: 10.05.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej