Máme za sebou prvé výročie platnosti nariadenia GDPR. Avšak niektoré spoločnosti ešte stále nevenujú dostatočnú pozornosť bezpečnosti a viditeľnosti údajov. Najznámejším príkladom je spoločnosť Google, ktorej francúzsky regulačný orgán CNIL udelil pokutu 50 miliónov eur za porušenie nariadenia GDPR.
Dôvodom bola nedostatočná transparentnosť v tom, ako sú zhromaždované údaje pre personalizáciu reklám a taktiež kvôli nezískaniu riadneho súhlasu k personalizovaným reklamám. Hoci pre takýto gigant akým je Google, sa môže zdať táto pokuta smiešna, ukazuje nám to, že Európska únia berie svoju prácu vážne.
Nariadenie GDPR kladie spoločnostiam povinnosť zaviesť programy, procesy a technológie, ktoré poskytujú neustálu viditeľnosť údajov bez ohľadu na to, kde sa pohybujú. Skutočná viditeľnosť údajov znamená, že spoločnosť vie, kde ich údaje sú, ako sa používajú a na aký účel sa zdieľajú. To presahuje tradičné bezpečnostné okruhy a siaha až po služby cloudovej spolupráce.
V praxi to predstavuje značnú výzvu pre bezpečnostné tímy. Spoločnosti musia zaviesť nepretržité postupy spracovania údajov. Pomocou správnych technologických nástrojov tak môžu organizácie ľahšie vyhodnotiť, ako sa ich údaje používajú a zdieľajú a tým predísť prípadným sankciám.
Tieto riešenia sa vyznačujú schopnosťou:
- Možnosť sledovať aktivitu exfiltrácie súborov, aby sa zabezpečila úplná viditeľnosť všetkých súborov, ktoré sa premiestňujú alebo zdieľajú s externými stranami.
- Audit používania dát. Väčšina spoločností neprijala tento dôležitý krok a teda neoverila, či používa údaje v súlade so zásadami ochrany osobných údajov.
- Poskytujú komplexnú inventúru dát v čase, aby spoločnosti vždy vedeli, kde sa nachádzajú ich najdôležitejšie údaje. Manuálna inventarizácia údajov už nie je udržateľná vzhľadom na rýchlosť, ktorou sa údaje pohybujú a vyvíjajú v rámci organizácie.
- Uchovávať súbory tak, aby vyhovovali bezpečnostným požiadavkám na uchovávanie údajov a so súladom s nariadením GDPR.
V súčasnosti je dôležité mať efektívne nástroje na overenie či program ochrany osobných údajov funguje správne. Správne riešenia zabezpečenia dát ponúkajú spoločnostiam istotu, že dodržiavajú svoje záväzky týkajúce sa ochrany osobných údajov a dodržiavajú predpisy.