Gemalto - Mor Ahuvia : "Uredba EU o splošni varnosti podatkov je korak v pravo smer"
15.2.2016
Gemalto, vodilni proizvajalec rešitev iz različnih segmentov področja informacijske varnosti, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
objavljata mnenje o novici, ki je varnostni strokovnjaki ne bi smeli spregledati, namreč o tem da so uradniki EU pripravili kočno obliko uredbe "EU General Data Protection Regulation", ki bo določala zakonsko obvezne ukrepe za zaščito podatkov. Uredba pride v veljavo leta 2018, do takrat imajo vse organizacije čas, da postanejo skladne z zahtevami v njej. Mor Ahuvia iz podjetja Gemalto pojasni, da je to dobra novica in korak v pravo smer.
Popoln obseg
Navodila direktive bodo obvezujoča tako za podjetja oziroma vse organizacije v okviru članic EU, kakor tudi za vse tiste entitete zunaj EU, ki opravljajo za uporabnike znotraj EU kakšne storitve. Pomeni, da če kako podjetje v Afriki hrani podatke o osebah iz EU, pa se izkaže da imajo slabo ne zadosti varno tehnologijo, mu lahko EU prepove in onemogoči poslovanje z entitetami znotraj EU. S tem lahko pridobimo nekaj več zaupanja do strežniških oblakov, pri katerih se dosti krat bojimo predvsem tega v katerem delu sveta so dejansko zapisani naši podatki in komu vse so na voljo.
Enotna veljavnost po vsej EU
Prejšnja različica te uredbe je bila "EU General Data Protection Directive", katere slabost je bila med drugim tudi to, da si jo je lahko vsaka članica razlagala malo po svoje. Posledica tega je bil ravno obraten učinek od željenega po čim večji varnosti, saj ni bilo mogoče pripraviti enotnih rešitev za kupce v vseh članicah. Tokrat se interpretira poponoma enako v celotni EU, brez izjem, in sicer tako glede zahtev, ki jih določa organizacijam, kot tudi glede ukrepov v primeru neskladnosti.
Zaščita zasebnost podatkov mora biti vgrajena
Direktiva določa, da morajo biti zaščita podatkov in storitve za zaščito zasebnosti vgrajene v vsak končni izdelek, ki obdeluje in / ali shranjuje podatke. Proizvajalci morajo zahtevane varnostne funkcionalnosti vgraditi že v osnovne načrte, to pa se bo poznalo predvsem pri boljši kvaliteti IoT naprav, ki do sedaj niso bile posebej varne. Proizvajalci morajo dokazati popolno sledljivost hranjenih podatkov in dostopa do njih, v vsakem trenutku morajo znati odgovoriti na pet ključnih vprašanj dostopa do osebnih podatkov - Kdo / Kje / Kaj / Kdaj / Zakaj?
Učinkovite kazni
Evropske direktive s tega področja v preteklosti so trpele, malo tudi zaradi svobodne interpretacije, za sindromom prenizkih kazni. Te so bile take, da se je organizacijam pogosto izplačalo večkrat zapored plačati kazen, saj bi jih implementacija zahtevanih funkcij in rešitev stala nekajkrat več od kazni. Tokrat so predvidene kazni za organizacije, ki po dveletnem obdobju še vedno ne bodo skladne z uredbo, višje oz. bolj učinkovite, z zgornjo mejo pri večji od dveh vrednosti - 20 milijonih evrov ali 4% globalnega prometa.
Obvezno in hitro obveščanje
Podjetje bo moralo ob vsakem primeru kršitve dostopa do zasebnih podatkov obvestiti žrtev in to brez neupravičenega odlašanja. Z izjemo primerov, ko so ukradeni podatki ali nečitljivi, npr. z enosmernim šifriranjem ali tokenizacijo, ali nepomembni in ne predstavljajo nobenega tveganja, na primer število v zadnjem letu kupljenih vilic.
Skrbnik zasebnih podatkov
Vsa podjetja, katerih delnice so na javnem trgu, in vse javne organizacije bodo v bodoče morale imeti določeno osebo, ki bo zadolžena za zaščito podatkov - 'Data Protection Officer' ali po naše lahko rečemo 'Skrbnik zasebnih podatkov'. Skrbnik bo centralna avtoriteta in odgovorna za implementacijo in ohranjanje skladnosti z EU odredbo.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju Gemalto
Gemalto je vodilni globalni ponudnik rešitev s področja informacijske varnosti, ki svojim strankam nudi popolno varnost z uvajanjem tehnologij za kodiranje podatkov v namene zaščite komunikacij, intelektualne lastnine in digitalnih identitet. Med njimi je mnogo produktov nekdanjega podjetja SafeNet, katero se je z Gemaltom združilo konec leta 2014. SafeNet tehnologije so tako rekoč standard za varno povezovanje oddaljenih odjemalcev; podjetje je vodilni ponudnik na tržišču USB avtentifikacijskih tokenov, ki odpravljajo potrebo po uporabniških imenih in geslih in tako eliminirajo s tem povezane težave (upravljanje gesel); na področje zaščite komunikacij spadajo še SSL naprave (SSL acceleration devices), ki zagotavljajo hitrost, zanesljivost in varnost online transakcij. Programski izdelki s področja varnosti in licenciranja izdelkov zagotavljajo varnost podatkov v mirovanju (kodiranje diskov in posameznih datotek, kodiranje podatkov na prenosnih medijih) in preprečujejo piratizacijo programske opreme oz. vseh avtorskih izdelkov. Gemalto omogoča varnost komunikacij, varnost identitet, varnost mirujočih podatkov in varno poslovanje aplikacij.
Več o podjetju najdete na spletnih straneh: http://www.safenet-inc.com
Dodatne informacije:
Daniel Bednjički, projektni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com