Ako na ochranu dát podľa GDPR?

1. Bezpečnostné školenia zamestnancov

Aby dokázali sami dáta ochrániť, musia vedieť, ako s nimi správne zaobchádzať.   


2. Prevencia pred únikom dát

Implementácia systémov nielen DLP (Data Loss Prevention), ktoré  sa zameriavajú na to aby dáta neopustili firmu inak ako autorizovaným spôsobom.


3. Šifrovanie dát

Všetky médiá obsahujúce osobné údaje by mali byť zašifrované zašifrované.


4. Technický audit práce s osobnými údajmi

Na analýzu rizík, ale aj na zber informácií je dobré mať nástroj, ktorý zbiera logy z práce s osobnými údajmi v elektronickej podobe.


5. Ochrana fyzických kópií osobných údajov

Životopisy, pracovnoprávna agenda a mzdy, to všetko by sa malo nachádzať v trezoroch, pokiaľ sa s dokumentami nepracuje.


6. Zálohy a nástroje na ich rýchle obnovenie

V prípade nehody GDPR vyžaduje možnosť včas obnoviť dostupnosť osobných dát pri výpadku techniky.


7. Sieťová bezpečnosť

Ochrana pred externými hrozbami. Okrem antivírusového systému je dobré pamätať na aktualizáciu systémov, správne nastavené sieťové prvky, firewally a prípadne technológie IDS/IPS na ochranu siete.


8. Pravidelné audity

Interné i externé audity bezpečnosti osobných údajov možno podporiť technickými nástrojmi.