Témata
Reklama

Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Databáze se zákazníky, zaměstnanci a obchodními kontakty. To všechno jsou nejčastější formy osobních údajů, se kterými se potkává většina firem. Jak jsou ale tyto zákonem chráněné informace reálně zabezpečené?

Reklama
Reklama

Osobní údaje veřejnými

Ochrana osobních údajů je i ve světle nově plánované regulace ze strany Evropské unie čím dál víc aktuální téma. Tyto údaje jsou v určité míře zpracovávány v podstatě každou organizací a platná legislativa pro ně vyžaduje několik důležitých povinností. Jednou z nejdůležitějších oblastí, které zákon č. 101/2000 o ochraně osobních údajů řeší, je zabezpečení těchto informací při uložení a jejich používání. Navzdory medializaci případů a tomu, že související legislativa je v platnosti už řadu let (číslo 2000 mluví za vše), se stále potkáváme s nepochopením a v některých případech také s neznalostí zákonných požadavků.

Široce medializovanou událostí byl například únik dat o romských studentech z Ministerstva školství, mládeže a tělovýchovy před několika lety. Incident nastal pochybením uživatele, který nahrál omylem databázi s 900 studenty do veřejného umístění volně přístupného z internetu. Citlivé informace o kontaktech na žáky a výši jejich dotace na studium tak byly přístupné prakticky komukoliv. Kromě negativní medializace stál MŠMT tento únik 450 000 Kč na pokutě od Úřadu na ochranu osobních údajů.

Incidenty s osobními údaji ve státní správě a velkých firmách jsou často předmětem velké medializace. Co však zatím není tak široce známo, je nová zákonná povinnost, která vstoupí v platnost s regulací osobních údajů EU. Díky ní bude povinností úplně každé firmy hlásit únik nebo zneužití údajů a čelit důsledkům takového incidentu. Kromě kompenzace dotčených osob pak nový zákon přináší i případné penalizace v případě, že firma nepodnikla dostatečné kroky k prevenci úniku dat.

Nejde však jen o to, co vyžaduje zákon. Obchodní databáze a data z CRM jsou jedny z nejcennějších typů dat, které firmy obecně shromažďují. Již v minulých dílech seriálu jsme uváděli několik případů, kdy obchodníci tato data vynesli a použili je ve prospěch vlastního podnikání nebo prodali konkurenci. Pro firmy znamenají tyto situace například vznik nové firmy v oboru nebo ztrátu zákazníků, které přímým cílením osloví konkurence s lepší nabídkou.

Jak být připraveni na novou legislativu...

Nařízení o ochraně osobních dat připravuje Evropská komise prostřednictvím odborné organizace Article 29 Working Party již několik let. Tato nová legislativa sjednotí stávající zákony o ochraně osobních údajů v členských státech a přinese několik důležitých změn:
• zavedení centrální autority pro ochranu dat na celoevropské úrovni;
• povinné nahlašování incidentů s osobními údaji dotčeným osobám i úřadům;
• zrušení povinnosti oznamovat úřadům zpracování osobních údajů;
• snížení nutné operativy pro menší a střední firmy.

Co se obecně měnit nebude, je informovanost pro koncovou osobu a požadavky na bezpečnost osobních údajů. Již v současnosti zákon kromě jiného vyžaduje, aby firma chránila data před neautorizovaným přístupem a manipulací a pořizovala auditní záznamy o přístupech k nim. V praxi jsou tyto požadavky nejčastěji naplňovány použitím šifrování při přenosu i uložení dat a nastavením logování v systémech. Tam, kde logování není možné, pomáhá auditní software, který dokáže zaznamenat obecně jakoukoliv manipulaci s daty.

Je dobré pamatovat také na to, že v dnešní době je pořád častější práce zaměstnanců prostřednictvím mobilních telefonů a tabletů, které často neposkytují adekvátní úroveň ochrany v porovnání s počítači. Relevantní rizika v tomto směru pomáhají pokrýt řešení Mobile Device Management, resp. Enterprise Mobility Management.

… a jak reálně ochránit data

Obecně tedy můžeme doporučit několik důležitých bodů, na které by měla firma pamatovat:
• Zjistěte, jaké typy osobních údajů zpracováváte. Personální a mzdová agenda, informace o uchazečích a kontakty na zákazníky jsou nejběžnější osobní informace, které firmy zpracovávají.
• Prověřte, zda splňujete všechny zákonné podmínky. Může se na vás vztahovat oznamovací povinnost Úřadu na ochranu osobních údajů, nebo alespoň zpracování nutné dokumentace.
• Zabezpečení osobních dat by mělo být na prvním místě. K tomu vám mohou pomoci softwarové nástroje na audit, šifrování a ochranu dat (data loss prevention systémy).
• Buďte připraveni na plánované legislativní změny. Bezpečnost osobních dat se stane ještě více diskutovanou a vynucovanou oblastí. Vyhněte se únikům a opomenutím, které vás mohou stát nemalé peníze.

Matej Zachar

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

mmoc@webershandwick.cz

www.safetica.cz

Reklama
Související články
Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Fórum výrobních průmyslníků

Jakým způsobem řešíte nedostatek pracovníků ve výrobě, aby tento aspekt nebyl limitujícím faktorem pro přijímání nových zakázek a neovlivnil realizaci stávajících?

Související články
Jak vést firmu k prosperitě ve složité době, část 5:
Plánování a průchod zakázky

Společně s Českou asociací interim managementu připravujeme v průběhu celého roku sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek jako své hosty zve kolegy ze společných projektů. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o smyslu podnikání a strategii firmy. Ve druhé a třetí části společně s pozvanými hosty diskutovali o vzniku nových produktů a zavádění inovací do praxe, čtvrtá část byla věnována aspektu obchodování a péče o zákazníka. Dnes se zaměříme na plánování výroby.

Reklama
Reklama
Reklama
Reklama
Související články
Jak vést firmu k prosperitě ve složité době,
Část 4. Obchod a poprodejní služby

Společně s Českou asociací interim managementu připravujeme v průběhu celého roku sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek jako své hosty zve kolegy ze společných projektů. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o smyslu podnikání a strategii firmy. Ve druhé a třetí části společně s pozvanými hosty diskutovali o vzniku nových produktů a zavádění inovací do praxe. Dnešní, čtvrtá část je věnována aspektu obchodování a péče o zákazníka.

Jak vést firmu k prosperitě ve složité době,
Část 3. Od inovací k produktu

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty. V minulém dílu k diskuzi s ním usedl Jiří Vaněk, bývalý kolega z Karosy Vysoké Mýto a v současné době zastávající post technického ředitele společnosti Ammann Czech Republic, a Petr Novague, průmyslový designer světového renomé.

Jak vést firmu k prosperitě ve složité době,
Část 2. Od inovací k produktu

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o vizích a cílech podnikání, o strategii firmy a její užitečnosti pro společnost, a samozřejmě o problematice řízení firem. Dnešní díl se již odehrává v definovaném scénáři, kdy oba dva společně diskutují s pozvanými hosty.

Tentokráte pozvání Petra Karáska přijal Jiří Vaněk, bývalý kolega z Karosy Vysoké Mýto a nyní technický ředitel společnosti Ammann Czech Republic, a Petr Novague, průmyslový designér světového renomé. Diskuze ve studiu MM Průmyslového spektra svým tématem navazuje na úvodní rozhovor a zaměřuje se na inovace a vývoj produktu, ale i na zvládnutí úskalí v procesu zavádění inovací ve firmách.

Jak vést firmu k prosperitě ve složité době,
Část 1. Úvod do problematiky

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii deseti podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty a diskutuje s nimi o aspektech aktuálních problémů v podnikání, se kterými se firmy potýkají v současné nepředvídatelné době. Podcasty přinášejí reference celé řady konkrétních praktických zkušeností, kterých Petr Karásek se svými týmem nebo jeho hosté nabyli při restrukturalizaci společností, především průmyslových firem. Následující tiskový výstup přináší pouze stručný přepis rozhovoru, komplexní pohled získáte poslechem aktuálního dílu podcastu.

Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Ne solidarita. Trendem je relokalizovaná síť

V posledních letech došlo k výjimečnému povědomí a upřednostňování kultury na pracovišti ze strany zaměstnavatelů i zaměstnanců. Kultura je „osobností“ společnosti, včetně očekávání, chování, praktik a dalších norem, které ovlivňují interní interakce lidí i jejich jménem. Ignorovat tento fakt je možné jen na vlastní nebezpečí. Nedávný výzkum společnosti Hired totiž zjistil, že firemní kultura je druhým nejdůležitějším faktorem, který uchazeči zvažují, zda vůbec pracovat pro společnost.

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vydavatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Moderní vědecké řízení podniku, Část 2. Desatero 1+2

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu, obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes předkládáme první a druhé desatero.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit