Co se může z pohledu spotřebitelů jevit jako krok správným směrem, způsobuje majitelům firem i drobným podnikatelům noční můry.
Zejména když se vezme v potaz, že podle mezinárodních průzkumů 57 procent z nás někdy odeslalo data nesprávné osobě a že 87 procent manažerů na vyšších pozicích ve firmách někdy zkopírovalo podniková data na své osobní účty, tedy tam, kde nemohla být adekvátně chráněna.
Zabezpečit počítačové vybavení firmy a zamezit tak úniku citlivých dat (nejen o zákaznících) nemusí být přitom nic složitého, když se dodrží několik základních bodů.
Tak třeba: data na firemních počítačích, noteboocích či mobilech je dobré šifrovat. Když je ztratí zaměstnanec, či ukradne zloděj, nikdo se k nim pak nedostane. Stejně tak je potřebné zabezpečit i přístup k firemní elektronické poště, kterou je – jak již zaznělo – opět záhodno šifrovat.
Nejen kvůli GDPR je důležité, aby přístup k dokumentům a poště s citlivými informacemi měly pouze pověřené osoby. A tak je vhodné správně nastavit a spravovat, kdo může jaké soubory otevřít či upravit.
A nakonec bod, jenž platí pro úplně všechny uživatele: vždy aktualizujte programy na nejnovější verzi.
OTÁZKA:
Jaké technologie mohu ve firmě použít, abych si zajistil soulad s GDPR?
ODPOVĚĎ:
1. Zašifrujte notebook, třeba pomocí BitLockeru integrovaného ve Windows. Pokud pak počítač ztratíte, nemusíte o tom díky zašifrování dat informovat Úřad pro ochranu osobních údajů ani subjekty údajů.
2. Nastavte šifrování a PIN i v mobilním telefonu. Více než polovina e-mailů je poprvé přečtena už v mobilních zařízeních. V případě ztráty či krádeže zašifrovaného telefonu pak opět nemusíte informovat regulátora ani subjekty údajů.
3. Přesuňte e-mail do cloudu. Například se službou Office 365 získáte i ochranu proti spamu a malwaru.
4. Ukládejte dokumenty na sdílené úložiště, například OneDrive pro firmy. Zajistíte si tak bezpečné sdílení dokumentů uvnitř i vně firmy, ubude kopií dokumentů v přílohách e-mailů a hlavně se všechna data budou automaticky zálohovat.
5. Chraňte citlivé dokumenty pomocí funkce Ochrana informací. Dokumenty budou šifrované, otevřou je jen ověření uživatelé, dokument bude možné zneplatnit a eliminovat tak riziko úniku dat.
TIP: V případě, že přesunete e-maily do Office 365, zbavíte se části zodpovědnosti v rámci GDPR. Microsoft je v rámci smlouvy zodpovědný například za bezpečnost aplikací a také za to, že vám data nikdo neukradne, neuniknou z datového centra a nedostane se k nim nikdo neoprávněný.