(intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja (intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja Kako se zavarovati pred kiberkriminalom, panogo, ki je po nekaterih ocenah vredna že krepko čez 600 milijard dolarjev
To so tiskalniške številke, za katere še niste slišali To so tiskalniške številke, za katere še niste slišali Urejeno področje tiskanja in dela z dokumenti lahko podjetjem prihrani veliko denarja in časa
Lenovo nadaljuje z inteligentno preobrazbo Lenovo nadaljuje z inteligentno preobrazbo Že tretje zaporedno četrtletje so dosegli visoko dvomestno rast prihodkov
Več rok ne pomeni več dobička Več rok ne pomeni več dobička Proizvodna podjetja zaradi zanemarjanja informacijske podpore kljub razcvetu gospodarstva in milijonskim naložbam ne uspejo povečati razlike v ceni
Štirje stadiji na poti do umetne inteligence Štirje stadiji na poti do umetne inteligence Umetna inteligenca ne bo zamenjala ljudi, ampak nam bo pomagala, da več svojega časa posvetimo kompleksnim projektom in manj operativnim. Gre za sodelovanje med tehnologijo in človekom.
Oglasno sporočilo

To so ovire, s katerimi se podjetja srečujejo pri uvajanju GDPR

Čas branja: 2 min
12.10.2018  11:36
Izzivov ni mogoče rešiti čez noč, saj je treba prilagoditi poslovne procese, vpeljati potrebne informacijske rešitve in izobraziti zaposlene o pomenu varstva podatkov
To so ovire, s katerimi se podjetja srečujejo pri uvajanju GDPR

Splošna uredba o varstvu podatkov (GDPR) je letos razburkala poslovno javnost in odprla mnoga vprašanja o varnosti osebnih podatkov. Danes se podjetja z osebnimi podatki srečujejo tako rekoč v vseh glavnih procesih poslovanja. Osebni podatki so v papirnih dokumentih, informacijskih sistemih, podatkovnih bazah, skupnih mapah, oblačnih shrambah in na drugih medijih.

Ker celosten pregled nad osebnimi podatki, ki jih podjetje obdeluje, pomeni korenito prilagoditev ustreznih procesov ravnanja z osebnimi podatki, so nekatera podjetja pred 25. majem 2018 zadostila le določenim vidikom zagotavljanja skladnosti.

Ne čakajte do zadnjega na novi zakon

Čeprav GDPR predvideva visoke kazni za kršitve pravil v uredbi, je informacijska pooblaščenka napovedala, da bodo do sprejetja novega zakona o varstvu osebnih podatkov (ZVOP-2) ravnali svetovalno, podjetja izobraževali in ozaveščali z namenom, da nova pravila čim lažje vpeljejo v prakso. Vendar naj vas to ne zavede. Na sprejetje novega zakona ne gre čakati, saj bo ta v celoti sledil uredbi GDPR, nekatere določbe pa še podrobneje opredelil. Takrat bodo lahko v uradu Informacijskega pooblaščenca v primeru kršitev izrekli tudi prve kazni.

Težave, s katerimi se slovenska podjetja še vedno srečujejo

Mnoge težave, ki se pojavljajo pri operativni vpeljavi pravil uredbe GDPR v slovenskih podjetjih, še vedno ostajajo nerešene. Izzivov, s katerimi se srečujejo, ni mogoče rešiti kar čez noč, saj zahtevajo večje prilagoditve poslovnih procesov, vpeljavo potrebnih informacijskih rešitev in izobraževanja zaposlenih o pomenu varstva podatkov.

Kot glavne ovire, s katerimi se podjetja še danes srečujejo pri uvajanju GDPR, lahko poudarimo:

  • neobvladljivost osebnih podatkov v dokumentih v papirni obliki: podjetja še vedno poslujejo z velikimi količinami papirnih dokumentov, ki vsebujejo občutljive informacije in osebne podatke, kot so kadrovske mape, pogodbe in podobno. Hranijo jih v predalih delovnih miz, nezaklenjenih omarah v pisarnah ali nezaščitenih arhivih. Takšna oblika dokumentov je največje tveganje z vidika zagotavljanja varnosti osebnih podatkov, saj omogoča nepooblaščene vpoglede v podatke, kar lahko vodi do njihove zlorabe, ne zagotavlja vodenja revizijske sledi ravnanja uporabnikov in pomeni tveganje, ki lahko podjetju povzroči resno poslovno škodo;
  • tvegana izmenjava dokumentov, ki vsebujejo osebne podatke, po elektronski pošti, prek oblačnih shramb ali skupnih map na omrežnem pogonu: zaposleni si dnevno izmenjujejo dokumente po elektronski pošti ali jih pošljejo prek Dropboxa ali WeTransferja, marsikdo od zaposlenih pa osebne podatke hrani kar v nezaščitenih Excelovih preglednicah na skupnih mapah. Osebni podatki v takšnih primerih med prenosom niso varovani in lahko hitro postanejo predmet zlorabe ali odtujitve;
  • neprimerna arhivska hramba dokumentov z osebnimi podatki: podjetja dokumente hranijo v različnih sistemih, ki ne omogočajo enotnega pregleda nad dostopom do osebnih podatkov in ne beležijo dostopa uporabnikov. Zahteve uredbe v povezavi z beleženjem revizijske sledi, roki hrambe in izbrisom osebnih podatkov, ki se lahko hranijo le toliko časa, kot je treba, podjetja brez ustreznih informacijskih rešitev postavljajo pred dodatne izzive.

O tem, kako so skladnost osebnih podatkov z GDPR podjetja zagotovila v praksi, bomo govorili tudi na 15. Mikrocop konferenci, ki bo potekala 25. oktobra 2018 v Kongresnem centru Brdo. Boris Šušmak bo predstavil, kako je v Luki Koper potekala uskladitev z zahtevami varstva osebnih podatkov. Razkril bo, s katerimi težavami in ovirami so se pri tem srečali in kakšni izzivi jih še čakajo.

IKT
Članki
Članki Ameriško-kitajska trgovinska vojna pretresa celoten trg IKT

Apple: Zaradi carin bomo podražili svoje izdelke – Trump: Namesto na Kitajskem jih izdelujte doma

IKT
Članki
Članki Veste, koliko je na črnem trgu vredna vaša ukradena digitalna identiteta?

Uporabniški računi za Facebook se prodajajo za slab evro, za Spotify po dva evra, celotna identiteta pa je vredna do 45 evrov

IKT
Članki
Članki Kako so v Mikrocopu izpeljali digitalizacijo v lastnih vrstah in kaj so se pri tem naučili

»Tudi ko gre za digitalizacijo, je gotovo najzahtevnejša naloga sprememba organizacijske kulture in navad zaposlenih,« je na današnji...

IKT
Članki
Članki Facebook bi lahko še letos prevzel velikana iz sveta informacijske varnosti

Govorice, da Facebook išče podjetje, ki je specialist s področja informacijske varnosti, so vse glasnejše. Prevzemnih tarč med...

IKT
Članki
Članki 5 varnostnih ukrepov, za katere poskrbite še danes

Zbrali smo ukrepe, s katerimi se lahko zavarujete pred napadi, vdori, zlorabami, krajami podatkov ...

OGLAS
IKT
Članki
Članki Tako zasedeni, da se bojijo sprejeti novo naročilo

Izboljšanje planiranja proizvodnje ima lahko milijonski učinek, vendar se zgodba tu ne konča

IKT
Članki
Članki (intervju) Etay Maor, IBM: Kibernetski napadi na mala podjetja naredijo več škode kot napadi na velika podjetja

Kako se zavarovati pred kiberkriminalom, panogo, ki je po nekaterih ocenah vredna že krepko čez 600 milijard dolarjev

IKT
Članki
Članki Kakšen bo trg IKT prihodnje leto

Podjetja se bodo namesto za nakup strojne in programske opreme vse bolj odločala za oblak.