Jiří Slabý

back  Zpět...

Na co firmy zapomínají i rok po platnosti GDPR

V roce 2018 představovalo GDPR hlavní téma napříč všemi zeměmi EU. Velké korporace tlačeny svými centrálami se se zaváděním povinností snažily vyrovnat ve velkém. Střední firmy většinou jen s nejvíce viditelnými věcmi, kdy se spokojily s napsáním interní řídící dokumentace (směrnic, pokynů), ale technicky úpravy systémů nerealizovaly. Malé firmy v drtivé většině vyčkávaly a nadále vyčkávají, zda humbuk byl adekvátní a budou udělovány pokuty nebo věc tzv. „vyšumí“.

Z řady projektů, které jsme v letech 2017 a 2018 realizovali, vnímáme řadu společných rysů a oblastí, na které se v projektech pravidelně zapomínalo a dosud nejsou adekvátně pokryty. Zároveň je mnohdy hromadně ignorován fakt, že GDPR není jen o jednorázovém zavedení zvolených opatření, ale i o následné kontinuální práci a života s ním.

Příspěvek zhodnotí, jak firmy na Českém trhu typizovaně přistoupily k implementaci povinností GDPR, co především realizovaly a zároveň jasně poukáže na oblasti, které v drtivé většině byly a jsou opomíjeny a zároveň připomene, jaké povinnosti by se měly kontinuálně dodržovat.

Jako hlavní prakticky vůbec neřešené oblasti vnímáme řešení práva na omezení zpracování, technické řešení archivace a správné obnovy dat po havárii a zpracování patřičné dokumentace ke kamerovému systému. Za částečně ale nedostatečně řešené oblasti vnímáme především detekci, vyhodnocování, řešení a hlášení incidentů porušení zabezpečení, dále zamezení přístupu k neoprávněnému zpracování privilegovanými uživateli a v neposlední řadě nesprávné pochopení a použití analýzy rizik.

Příspěvek také zdůrazní potřebu trvalého provádění vybraných aktivit, především hodnocení nových činností zpracování při nastalé změně, aktualizaci Záznamů o činnostech zpracování a kontrolu účinnosti zavedených opatření.

Ing. Jiří Slabý, Ph.D.

matyas 2019

Jiří je zakladatelem a ředitelem poradenské divize firmy ISECO, specializující se na informační a kybernetickou bezpečnost. Má 18 let zkušeností v oblasti IT a z toho 10 let v oblasti informační a kybernetické bezpečnosti. Jiří postupně zastával řadu pozic v celém cyklu IT projektů od předprodejní technické podpory ve formě návrhu řešení a architektury, vyjednávání smluv a projektového nastavení, solution architektury řešení, řízení implementace až po finální testování. Dnes je vedoucím divize s kompletní zodpovědností za jeho chod, obchod, marketing, obsazení a vlastní dodávku projektů.

Jeho technická expertíza pokrývá široké portfolio oblastí a technologií. Z oblasti bezpečnosti především rodina norem ISO 27000, ISMS a dále pak předpisy v oblasti ochrany osobních dat (GDPR) a elektronické identity (eIDAS). Jiří je historicky velkým fandou technologií a proto se v mnoha projektech zabýval například s Hadoop, PHP, Python, HTML/CSS, Linux/Unix, IBM nástroje (Rational, Tivoli, Infosphere, Lotus, Websphere), bezpečnostní technologie (SIEM, log management, FW, DLP, IPS, šifrování, PKI), dále pokračuje přes IT metodiky a rámce (TOGAF 9, Archimate 2, UML, RUP) a pokrývá i řadu domén z business pohledu (BigData, eCommerce, aplikační integrace, datová analýza, bezpečnostní architektura a ochrana, krizové řízení).


back  Zpět...

is2 banner bw

Chcete nás kontaktovat?

TATE International s.r.o.
Hořejší nábřeží 21, 150 00 Praha 5
IČO: 25148125 , DIČ: CZ25148125

phone  Tel: +420 737 215 220
email  E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 
 

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top