Kyberkriminalita se v dnešní době, kdy je rozvoj informačních technologií tolik dynamický, týká nás všech. Jedním z největších strašáků je ovšem krádež identity a zneužití osobních dat. Ty o sobě přitom online sdílíme častěji, než bychom si mysleli. Nejen tomu se ovšem věnuje nové nařízení GDPR (General Data Protection Regulation), které vstoupí v platnost 25. května tohoto roku.
Podle tohoto nařízení se nyní bude ke sběru a archivaci osobních dat přistupovat přísněji a zavedena budou nová opatření za účelem ochrany těchto dat a především osob, kterým data patří. Nařízení se tak dotkne nejen jednotlivců, ale i menších a středních podnikatelů a samozřejmě i velkých společností. Ti všichni budou muset zavést opatření v souladu s nařízením GDPR. A jaké hlavní změny nařízení přinese?
Předně přibyde poměrně velká administrativní zátěž pro správce i zpracovatele osobních údajů, kteří budou muset nově prokazatelně doložit platnost a dodržování všech pravidel, která s tímto nařízením souvisí. Potřeba bude totiž dokumentovat například i to, že jsou zpracovávány pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Nově také vejde v platnost oznamovací povinnost v případě narušení bezpečnosti osobních údajů, a to do 72 hodin od okamžiku, kdy se incident stal, přičemž v některých případech bude také nutné informovat osoby, kterých se únik týká. Již by se tak nemělo stávat, že bychom se o kauzách masivních úniků osobních dat dozvídali s odstupem několika let, jako tomu už několikrát v minulosti bylo. Nových práv se však dočkají i ti, kterým údaje patří. Budou moci například vznést námitku proti zpracování svých údajů či budou moci mít přístup ke všemu, co je o nich shromažďováno. Naprostou novinkou je však právo na výmaz a jeho rozšíření na právo být zapomenut, díky čemuž může konkrétní osoba požadovat, aby veškeré osobní údaje byly bez zbytečného odkladu vymazány, neexistuje-li právní důvod pro jejich další zpracování.
Změny ovšem bude potřeba zavést i v oblasti IT jednotlivých společností. Podnikatele tak čeká interní audit a posouzení dosavadního způsobu nakládání s daty a přijmutí konkrétních kroků tak, aby od května tohoto roku bylo vše v souladu s GDPR. V případě menších a středních podniků však není za tímto účel třeba budovat finančně náročnou IT infrastrukturu. Řešení totiž přinesla společnost IT2u Czech s.r.o., která ve spojení s certifikovaným hardwarovým řešením vyvinula aplikaci s názvem eTrezor a která je jedním z fyzických opatření GDPR.
Uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci nebo. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu.
Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí uživatelsky přívětivé prostředí, sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android. Aplikaci je možné pořídit na webových stránkách www.etrezor.online, a to již od 150,- Kč měsíčně.