Raport specjalny Horyzonty Bankowości 2018: Zaufany system

BANK 2018/03

Z wielu badań wynika, że większość firm nadal nie jest przygotowanych na nowe unijne regulacje dotyczące ochrony danych osobowych. Nowe przepisy przewidują, że naruszenie norm może skutkować nałożeniem kary sięgającej nawet 20 mln euro. Tak surowe sankcje mają skłonić do należytej dbałości o dane klientów.

Z wielu badań wynika, że większość firm nadal nie jest przygotowanych na nowe unijne regulacje dotyczące ochrony danych osobowych. Nowe przepisy przewidują, że naruszenie norm może skutkować nałożeniem kary sięgającej nawet 20 mln euro. Tak surowe sankcje mają skłonić do należytej dbałości o dane klientów.

Konrad Polaczek

51% respondentów raportu powstałego dla firmy Bakotech uważa, że ich organizacja będzie musiała wprowadzić znaczące zmiany w swojej infrastrukturze IT, aby się dostosować do wymagań RODO. Badani z organizacji, które nie są jeszcze gotowe na RODO, szacują, że wypełnienie wymagań zajmie średnio siedem miesięcy.

– Bank powinien kontrolować przebieg procesu przetwarzania danych w taki sposób, aby mógł konsekwentnie i efektywnie w niego na bieżąco ingerować, podążając za pojawiającymi się wymogami – zarówno związanymi z regulacjami, jak i potrzebami czysto biznesowymi. Jeżeli tak nie jest, to wyzwania mogą być spore. W takiej sytuacji może być konieczna przebudowa niektórych kluczowych komponentów architektury rozwiązań, tak aby implementacja wymagań GDPR nie przerodziła się w długotrwały, chaotyczny i kosztowny proces zmian w wielu miejscach systemu, dodatkowo zagrażający osiągnięciu zgodności w wymaganym czasie – zauważa Adam Mańka, dyrektor Departamentu Rozwoju Aplikacji w Banku Millennium.

Twierdza szyfrów

Skutecznej strategii bezpieczeństwa nie buduje się w jeden dzień. Należy pamiętać, że choć 57% naruszeń bezpieczeństwa danych jest powodowanych przez działania zewnętrzne hakerów i złośliwe oprogramowanie, aż 23% wycieków danych jest związanych z nieintencjonalnym działaniem pracowników firmy. Co należy więc robić, by zapobiegać wyciekom wrażliwych danych? Szyfrować. Szyfrowanie całego dysku jest najbardziej podstawową formą i powszechnie zaleca się, aby wszystkie komputery w sieci używały kodowania do ochrony danych w spoczynku. Zapewni to bezpieczeństwo w przypadku utraty lub kradzieży urządzenia. Warto rozszerzyć ten rodzaj ochrony na urządzenia mobilne i zaopatrzyć się w rozwiązanie, które pozwala na lokalizowanie urządzenia i zdalne jego blokowanie lub wymazywanie danych.

Często zdarza się, że pracownicy wysyłają wiadomości do innej osoby, niż pierwotnie zakładali. W przypadku wrażliwych danych błąd ludzki może oznaczać obciążenie grzywną dla pracodawcy. Szyfrowanie na poziomie plików oznacza, że dane, nawet gdy opuszczają sieć firmową, są zabezpieczone – w związku z czym, nawet gdy nastąpi naruszenie zasad ochrony, ryzyko grzywny znacznie się zmniejsza.

W dobie coraz bardziej wyrafinowanych i agresywnych ataków typu malware niezbędne staje się posiadanie wielowarstwowej konfiguracji zabezpieczeń, co może zatrzymać atak na wszystkich ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: