Unijne rozporządzenie o ochronie danych osobowych

Jakie kary za brak regulacji?

Organizacje, które nie będą przestrzegać zapisów przyjętych w rozporządzeniu, mogą podlegać karze grzywny w wysokości do 20 mln euro lub 4% ich całkowitego obrotu. Egzekucją przepisów zajmie się powołana do tego Rada Ochrony Danych UE, a krajowe organy ochrony danych zyskają możliwość przeprowadzania w organizacjach kontroli.

Aby przestrzegać przepisów określonych w GDPR organizacje powinny:

• wdrożyć odpowiednie środki techniczne, aby zapewnić właściwy do zagrożeń poziom bezpieczeństwa danych;
• wprowadzić anonimizację i/lub szyfrowanie danych jako skuteczny środek redukcji ciężaru zobowiązań w przypadku naruszenia/ wycieku danych;
• ograniczyć dostęp do danych osobowych, poprzez wdrożenie odpowiednich mechanizmów kontroli dostępu.

Oprócz szyfrowania danych, przepisy rozporządzenia nakładają na organizacje obowiązek ograniczenia dostępu do danych. Tutaj pomóc mogą rozwiązania typu Privileged Acces Management (PAM). Polecamy PAM firmy Wallix  - narzędzie do monitorowania uprzywilejowanych użytkowników, które:

• zarządza dostępem do kont uprzywilejowanych;
• daje możliwość śledzenia i wykrywania aktywności przy dostępie konsultantów i wsparcia z firm zewnętrznych;
• daje możliwość zarządzania hasłami;
• posiada możliwość nagrywania sesji;
• umożliwia śledzenie, audyt i potwierdzenie spełnienia zgodności z regulacjami i wymogami prawnymi.

Czas płynie, zatem dobrze by było zacząć rozglądać się za ochroną odpowiadającą naszym wymaganiom. Nie tylko przez firmy specjalizujące się w ochronie danych osobowych. Czeka nas dużo pracy i nauki by przyswoić sobie nową treść rozporządzenia, na szczęście rynek branży IT wychodzi nam naprzeciw. Zapoznaj się z pełną treścią rozporządzenia:Rozporządzenie-UE-w-sprawie-ochrony-danych-osobowych