Da li ste usklađeni sa GDPR regulativom?
S obzirom na to da se GDPR primenjuje na sve organizacije koje obrađuju lične podatke stanovnika EU, nova regulativa donosi značajne promene u procesu upravljanja ličnim podacima i njihovom obradom – bez obzira na to gde se sedište organizacije nalazi.
Usklađivanje sa GDPR regulativom nije aktivnost koja se rešava odjednom, niti je nešto što se može rešiti security checklist pristupom (instalacijom firewall‑a, antivirusa i slično), nego je to iterativni proces koji uključuje trajnu odgovornost rukovalaca i obrađivača. Rukovalac obrade pre početka obrade ličnih podataka dužan je da proceni uticaj na zaštitu podataka (DPIA – Data Protection Impact Assessment), ograniči prikupljanje podataka na minimalni set potrebnih za sprovođenje nekog poslovnog procesa ili zakonske obaveze, zaštiti pristup obrađivanim podacima tehničkim i organizacionim merama, evidentira aktivnosti obrade podataka, definiše zadržavanje (čuvanje) i ograniči obradu podataka samo na proces zbog kojeg su podaci prikupljeni.
Šta su lični podaci?
To je svaka informacija ili skup informacija kojima je moguće jedinstveno identifikovati tačno određenu fizičku osobu direktno ili indirektno.
Šta se smatra obradom ličnih podataka?
Svaka radnja ili skup radnji izvršenih nad ličnim podacima bilo automatskim mehanizmima ili ne, kao što su prikupljanje, snimanje, organizacija, čuvanje, obrada ili izmena, uvid, korišćenje, otkrivanje putem prenosa, objavljivanje ili na drugi način činjenje dostupnim, svrstavanje ili kombinovanje, blokiranje, brisanje ili uništavanje te sprovođenje logičkih, matematičkih i drugih operacija nad tim podacima (npr. profilisanje). Proces usklađivanja s GDPR‑om kreće od propisivanja politika, procedura, radnih uputstava, organizacionih i tehničkih rešenja, koje će svaka firma usaglasiti sa svojim službenikom za zaštitu podataka. Postavlja se pitanje da li korisnik to može sam? Nažalost, ne. Potrebna je određena ekspertiza koja može pomoći u ovom procesu. Kompanija CLICO može u tome pomoći. Kao Value added distributor, CLICO u svojoj ponudi ima niz alata iz domena informacione bezbednosti koji firmama mogu pomoći da rizike gubitka podataka svedu na minimum.
Procese obrade podataka možemo dobro opisati, dokumentovati i sprovoditi, međutim uvek postoji opasnost od skrivenih mana ili on s vremenom može postati neispravan. Upravo Forcepoint DLP rešenje, osim zaštite od curenja podataka, može ukazati na takve loše procese. Forcepoint DLP u svom jezgru sadrži identifikatore ličnih podataka za više od 60 zemalja, poput ličnih brojeva (OIB, JMBG), brojeva bankovnih računa, kreditnih kartica itd., ali sadrži i OCR modul kojim sprečava curenje spomenutih podataka putem digitalnih fotografija. Najčešći (nesavesni i nesvesni) propust u kojem podaci cure izvan firme ide preko prenosivih medija (USB, CD/DVD) te e‑mail sistema, gde Forcepoint DLP može da detektuje i automatski šifruje sadržaj kako ne bi došao u pogrešne ruke.
S obzirom na to da gotovo svaka firma svojim zaposlenima omogućuje pristup e‑mail porukama putem pametnih telefona, oni su davno postali još jedna rupa kroz koju podaci ne samo da mogu nego i aktivno cure. MobileIron Enterprise Mobility Management lek je upravo za takve probleme, jer omogućava izolaciju poslovnih aplikacija i razvrstavanje privatnih od poslovnih podataka, a u slučaju krađe uređaja, može na daljinu da obriše ceo uređaj ili samo poslovni deo uređaja. Treba pomenuti još jedno bezbednosno rešenje koje dolazi iz kompanije Rapid7. Ta kompanija nudi niz alata za upravljanje ranjivostima sistema, kao što su InsightVM i Nexpose. Pomoću njih moguće je automatizovati skeniranje celog okruženja koje zatim pruža uvid u sve ranjivosti skeniranih tačaka. Nexpose se razlikuje od InsightVM‑a samo po tome što je InsightVM spojen s Rapid7 Insight platformom. Pomenuta platforma donosi živu analizu globalnih trendova napada, a podatke dobija iz SONAR projekta, koji u saradnji s američkim univerzitetima izvodi globalno skeniranje servisa i protokola dostupnih putem Interneta, kako bi javnosti omogućili lakša sigurnosna istraživanja, te na kraju analitiku izloženosti.
Rapid7 InsightDR (Detection and Response) je SIEM baziran u oblaku s naglaskom na analizi ponašanja korisnika (User behavior analytics) i ranoj detekciji upada u informacioni sistem korisnika, s obzirom na to da statistika kaže da je svaka četvrta firma kompromitovana, a informaciju o tome dobije tek za prosečno 188 dana. Do tada je velika količina podataka već napustila lokalnu mrežu. Poslednji Rapid7 proizvod je Metasploit, visokosofisticirani sistem kojim se obavljaju penetracioni testovi, a od najzanimljivijih karakteristika ovog proizvoda jeste phishing simulacija kojom firma može aktivno da testira svoje zaposlene nakon sprovedene odgovarajuče security awareness edukacije.
CLICO MISIJA
Naša misija ogleda se u ponudi najkvalitetnijih proizvoda u oblasti bezbednosti, umrežavanja i upravljanja, koji dolaze uz najbolju tehničku i prodajnu podršku. Aktivni od 1991. godine, kao najveći specijalizovani distributer s dodatnom vrednošću (VAD) na poljskom i istočnoevropskom tržištu, uvek smo bili prepoznatljivi po uvođenju jedinstvenih rešenja i proizvoda – HPE, Aruba Network, Arista Networks, Juniper Networks, Forcepoint, Rubrik, Ucopia, Sonicwall, Tufin, Rapid7, A10 Networks, što potvrđuju i izveštaji nezavisnih analitičara, kao što su Gartner i IDC. Pomno pratimo razvoj informacionih tehnologija i procenjujemo vrednost globalnih trendova kako bismo razumeli potrebe korporativnih sistema i da bismo bili u stanju da im ponudimo najefikasnije alate za zaštitu informacija kroz izgradnju efikasnih bezbednosnih mreža. Štaviše, naš competency centar, sačinjen od security inženjera, omogućava ljudima da saznaju sve o oblasti bezbednosti podataka, kako o dostupnim rešenjima i proizvodima, tako i o propisima koje nova regulativa (GDPR) donosi, a koji su im bitni za nastavak poslovanja.
