Czy spełniasz wymogi nowych regulacji w zakresie ochrony danych osobowych?

W zakresie bezpieczeństwa owych informacji, przepisy zobowiązują każdego będącego w ich posiadaniu do prowadzenia przejrzystej polityki ochrony danych oraz wdrożenia stosownych środków zapewniających im bezpieczeństwa. Niemniej jednak, regulacja nie definiuje czym dokładnie są “stosowne środki”.

• Proponowane przepisy nakładają na firmy konieczność wprowadzenia odpowiednich technologii, celem ochrony poufnych danych.
• W razie naruszenia bezpieczeństwa, organizacjom, które nie wprowadziły owych rozwiązań grozi grzywna w wysokości do 100 mln € lub 5% rocznego obrotu.

W przypadku gdy firma:

• nie wprowadziła wewnętrznej polityki ochrony danych;
• nie zaimplementowała stosownych środków ochrony danych;
• nie poinformowała odpowiedniego organu nadzoru lub podmiotów, których dane stały się obiektem naruszenia;

organ nadzorczy ma możliwość zastosowania dotkliwych sankcji, w tym grzywny w wysokości do 100 mln € lub 5% rocznego obrotu.

Sprawdź swoją zgodność

Istota unijnej regulacji w zakresie ochrony danych osobowych ma wymiar globalny –dotyczy bowiem każdej firmy prowadzącej interesy z europejskimi obywatelami, niezależnie od tego, gdzie tak naprawdę się znajduje.

W celu sprawdzenia czy twoja firma jest w grupie ryzyka proponowanych przepisów, Sophos proponuje wypełnienie 60-sekundowego testu zgodności. Kwestionariusz obejmuje wszystkie obszary związane z bezpieczeństwem danych osobowych. 

W przeciągu zaledwie minuty identyfikuje on obszary możliwej niezgodności oraz dostarcza praktycznych zaleceń w zakresie sposobów zminimalizowania prawdopodobieństwa grzywny w przypadku ich naruszenia. Na stronie możliwe jest również ściągnięcie darmowego opracowania, szczegółowo objaśniającego regulację oraz skorzystanie z przykładowej polityki ochrony danych.

Sprawdź swoją zgodność w 60 sekund

Zabezpiecz swoje dane dzięki szyfrowaniu

Proponowana legislacja nie wymaga zastosowania konkretnego rodzaju rozwiązań technologicznych. Jedynym warunkiem jest ich nowoczesność i zapewnienie nienaruszalności danych. Warto zatem zastanowić się jak organizacje zapewniają sobie zgodność z innymi regulacjami skupiającymi się na bezpieczeństwie informacji wrażliwych. Powszechnie przyjętym sposobem spełnienia wymogów w tym zakresie jest szyfrowanie.

W przypadku zgubienia lub kradzieży zaszyfrowane dane stają się praktycznie bezużyteczne i nikt nie może mieć już do nich dostępu – a na tym polega przecież sedno legislacji skupiającej się na ochronie danych osobowych.

Możliwość zabezpieczania danych na wielu platformach i urządzeniach w prosty sposób i bez spowolniania użytkowników powoduje, że to właśnie rozwiązanie proponowane przez Sophos jest najbardziej kompletną ofertą na rynku.

Konkluzja: Jeśli chcesz być w pełni gotowy na reformę przepisów o ochronie danych osobowych, powinieneś zacząć rozglądać się za technologiami szyfrującymi.