Máme za sebou prvé výročie platnosti nariadenia GDPR. Avšak niektoré spoločnosti ešte stále nevenujú dostatočnú pozornosť bezpečnosti a viditeľnosti údajov. Najznámejším príkladom je spoločnosť Google, ktorej francúzsky regulačný orgán CNIL udelil pokutu 50 miliónov eur za porušenie nariadenia GDPR.
Dôvodom bola nedostatočná transparentnosť v tom, ako sú zhromaždované údaje pre personalizáciu reklám a taktiež kvôli nezískaniu riadneho súhlasu k personalizovaným reklamám. Hoci pre takýto gigant akým je Google, sa môže zdať táto pokuta smiešna, ukazuje nám to, že Európska únia berie svoju prácu vážne.
Nariadenie GDPR kladie spoločnostiam povinnosť zaviesť programy, procesy a technológie, ktoré poskytujú neustálu viditeľnosť údajov bez ohľadu na to, kde sa pohybujú. Skutočná viditeľnosť údajov znamená, že spoločnosť vie, kde ich údaje sú, ako sa používajú a na aký účel sa zdieľajú. To presahuje tradičné bezpečnostné okruhy a siaha až po služby cloudovej spolupráce.
V praxi to predstavuje značnú výzvu pre bezpečnostné tímy. Spoločnosti musia zaviesť nepretržité postupy spracovania údajov. Pomocou správnych technologických nástrojov tak môžu organizácie ľahšie vyhodnotiť, ako sa ich údaje používajú a zdieľajú a tým predísť prípadným sankciám.
Tieto riešenia sa vyznačujú schopnosťou:
V súčasnosti je dôležité mať efektívne nástroje na overenie či program ochrany osobných údajov funguje správne. Správne riešenia zabezpečenia dát ponúkajú spoločnostiam istotu, že dodržiavajú svoje záväzky týkajúce sa ochrany osobných údajov a dodržiavajú predpisy.