GDPR – Uredba o zaštiti osobnih podataka

Uredba predviđa angažiranje voditelja informacijske sigurnosti u tvrtkama koje rade s osobnim podacima korisnika

„Hrvatska je vrlo dobro pozicionirana među europskim zemljama za pitanje rizika vezanih za uništenje podataka tvrtki s 10 i više zaposlenih te u području servisa, dok je na slabijem mjestu pozicionirana u korištenju web stranica tvrtki te u vezi programskih rješenja za malo i srednje poduzetništvo ERP“, istaknuo je poslovni tajnik Udruženja za IT pri HGK Emil Perić otvarajući konferenciju o informacijskoj sigurnosti Secure & Tech  održanoj 15. prosinca u Zagrebu.

Tijela Europske unije donijeli su jedan od najjačih zakonskih odredbi koji će se primjenjivati u području informacijske sigurnosti, Uredbu o zaštiti osobnih podataka GDPR koja definira niz regulativnih zahtjeva u području obrade osobnih podataka te druge važne direktive o reguliranju platnih usluga, mreži i informacijskoj sigurnosti te e-privatnosti, istaknuo je Nikola Markovinović iz tvrtke Trilix dijela Span grupe u uvodnoj raspravi o regulativi u digitalnom svijetu.

Primjenom Uredbe GDPR koja je obvezna, bit će potrebne promjene u organizacijom smislu. Uredba predviđa angažiranje voditelja informacijske sigurnosti u tvrtkama koje rade s osobnim podacima korisnika. Ta će osoba, osim spoznaja o tehnikama i tehnologijama, morati biti upoznata sa svim procesima u kompaniji vezanim uz područje informacijske sigurnosti, rekao je Markovinović te je istaknuo važnost informacije u tvrtkama, koja postaje imovina veće vrijednosti i od nafte. Primjena GDPR-a u Hrvatskoj počinje 25. svibnja 2018. te će biti potrebno pripremiti se provoditi sve zahtjeve koje uredba propisuje.

„Stručnost i vještine voditelja informacijske sigurnosti morat će biti u skladu sa složenošću, osjetljivosti te količinom podataka u organizacijskim procesima“, naveo je Mariusz Stawowski direktor tvrtke Clico iz Poljske, govoreći o upravljanju rizicima te potrebi sve većeg broja profesionalnih stručnjaka u području informacijske sigurnosti. O budućnost autentifikacije i autorizacije govorio je Ratko Štibrić iz tvrtke ProMDM govoreći o povijesti lozinke naveo je potrebu izbacivanja autentifikacije iz aplikacija, u kojim će se ostaviti autorizacija ali i taj će dio moći izaći iz aplikacija. Umjesto lozinke koristit će se ključevi i certifikati. Provodit će se zaštita privatnog ključa, a koristit će se biometrija za zaštitu ključa te PIN, a ta će se zaštita provoditi i kod protokola za autentifikaciju.

Na konferenciji riječi je bilo i o zaštiti od gubitka i krađe podataka, središtu sigurnosnih operacija SOC, sigurnosti web stranica i drugim temama, a također su održane i  radionice o klasifikaciji podataka te GDPR-u za IT tvrtke. (a.f.)