Blog

Ključni koraci za adresiranje GDPR-a prema Gemaltu

Opća uredba o zaštiti podataka (General Data Protection Regulation – GDPR) predložena je od strane Europske komisije kako bi osigurali jaču i objedinjenu zaštitu osobnih podataka unutar Europske unije (EU), a adresira i korake zaštite osobnih podataka EU građana koji napuštaju infrastrukturu unutar EU.

Primarni cilj regulative je EU građanima osigurati pravo na privatnost i vratiti kontrolu nad svojim digitalnim osobnim podacima pomoću usklađenih propisa o zaštiti osobnih podataka na cijelom području EU-a, a krajnji rok za usklađenost je 2018/5/25.

Regulativa je osmišljena kako bi se definirala odgovornost za prikupljene privatne podatke, osigurala adekvatnu zaštitu takvih podataka i informiranje nadležnih institucija ako dođe do zlouporabe te omogućilo pravo na zaborav podataka na zahtjev vlasnika. Pod osobnim se smatraju svi privatni i poslovni podaci vezani za pojedinu osobu, od imena, fizičke i email adrese, fotografije, računa na online servisima, IP adrese računala pa do financijskih i medicinskih informacija. Obzirom da uredba adresira sve tvrtke koje posluju unutar ili tvrtke koje posluju s tvrtkama u EU članicama, implementacija metodologije o očuvanju privatnosti podataka će zahtijevati znatne promjene u poslovnoj praksi kod onih koji se do sada nisu fokusirali na brigu o zbirci osobnih podataka.

Mislite da se krađa podataka događa nekom drugom? Ako danas pogledate službene podatke o potvrđenim probojima u mreže u Europskoj Uniji, onda ste vjerojatno u pravu. Vrlo je mali broj incidenata koji su prijavljeni i potvrđeni. U odnosu na npr. Ameriku u kojoj vrijedi zakon o objavi svakog proboja, to trenutačno nije unificirano na razini Europske Unije. No, upravo je to jedna od ključnih promjena koju nam donosi, već sad popularan, GDPR: informiranost korisnika i podizanje zaštite njegovih osobnih podataka nad kojima nema kontrolu.

Smjernice za usklađivanje zahtijevaju tzv. “Privacy by Design and by Defualt” pristup tj. da bi bila uspješna, privatnost mora biti ugrađena u dizajn poslovnih procesa i arhitekture IT sustava. Jedino takvim pristupom možemo osigurati usklađenost s regulativom u svakom trenutku.  Također, GDPR potiče pseudonimizaciju osobnih podataka, proces obrade osobnih podataka tako da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno. Jedan primjer pseudominizacije je kriptiranje podataka pri čemu je dodatna informacija ključ za dekriptiranje koji se može čuvati odvojeno od kriptiranih podataka.

Ako pogledate detaljnije Gemalto Breach Level Index, izvještaj koji tvrtka Gemalto već četvrtu godinu za redom objavljuje, a gdje se obrađuju svi poznati i potvrđeni proboji, primijetit ćete da su od svih prijavljenih proboja u samo 4% slučajeva podaci bili kriptirani. U tom slučaju podaci nisu bili čitljivi jer je privatni ključ bio sigurno pohranjen i samim time takav proboj ne podliježe obvezi prijave nadležnom tijelu.

Gemalto, tvrtka koja se fokusira na zaštitu podataka putem enkripcije, u dokumentu The General Data Protection Regulation adresira ključne teme i korake te pojašnjava proizvode kojima odgovara na zahtjeve regulative.

Ispunite formular niže i preuzmite vašu kopiju GDPR dokumenta:

First and Last name:*
E-mail:*
Company:*
Job role:
Message:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter