Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
za koje su zahtevi značajno rigorozniji<br />
od dosadašnjeg tradicionalnog<br />
pristupa.<br />
GDPR i slični propisi pokazuju stepen<br />
do kog je ekonomija podataka<br />
porasla. Uz znajačno manji opseg<br />
manualno sprovedenih aktivnosti<br />
nad podacima usled rasta veštačke<br />
inteligencije i mašinskog učenja,<br />
jasan skup standarda će pomoći<br />
preduzećima da uspostave plan<br />
za automatizaciju procesa kroz celokupno<br />
poslovanje. Ovakav skalabilan<br />
put koji osigurava sigurnu<br />
budućnost pruža i objektivnu priliku<br />
da se iz postojećih podataka dobije<br />
još veća vrednost.<br />
Šta je zapravo GDPR?<br />
Najpre, potrebno je razumeti sigurnosne<br />
kontrole koje GDPR adresira.<br />
Regulativa je otvorena za različita<br />
tumačenja, ali se zahtevi generalno<br />
mogu podeliti u tri kategorije:<br />
procena, prevencija i detekcija.<br />
Kontrole koje se odnose na procenu<br />
su prilično jednostavne. Cilj je<br />
da kompanije rade reviziju svojih<br />
podataka, da razumeju gde se podaci<br />
čuvaju, kao i da imaju potpunu sliku<br />
toka podataka kroz organizaciju.<br />
Realna slika trenutnog stanja predstavlja<br />
ključno saznanje za kompanije<br />
kako bi se moglo utvrditi gde se<br />
nalaze potencijalni rizici i kako iste<br />
adekvatno adresirati.<br />
Zaštita podataka leži u srcu GDPR-a.<br />
Evropska komisija smatra da su kompanije<br />
čuvari podataka o kupcima, i<br />
kao takve odgovorne za dizajniranje<br />
i konfigurisanje procesa koji štite ove<br />
informacije od krađe ili zloupotrebe.<br />
Zaštita uključuje i šifrovanje podataka<br />
o kupcima kako bi se smanjile šanse<br />
za njihovu krađu i podaci učinili neupotrebljivim<br />
u slučaju kompromitovanja.<br />
Ukoliko organizacija ima mogućnost<br />
da efikasno maskira ili anonimizira<br />
podatke u određenim okruženjima,<br />
na primer ukoliko se podaci<br />
o kupcima koriste za potrebe razvoja<br />
novih servisa, takva okruženja će biti<br />
van opsega GDPR-a, jer neće sadržati<br />
osetljive informacije.<br />
Kontrole za praćenje usklađenosti<br />
sa GDPR zahtevima, pored predostrožnosti,<br />
uvode se i sa svrhom pružanja<br />
adekvatne podrške u radu službenika<br />
za zaštitu podataka (Data<br />
Protection Officer – DPO) koje će, u<br />
skladu sa pravilima, svaka kompanija<br />
biti dužna da imenuje. Kontrole<br />
moraju imati mogućnost brzog otkrivanja<br />
neovlašćenih aktivnosti, prikupljanja<br />
dokaza u slučaju kršenja<br />
i dostave pravovremenih izveštaja<br />
DPO-u. Ovakav način rada će promovisati<br />
proaktivniji pristup sigurnosti<br />
podataka i prisiliti organizacije<br />
da prate svoj učinak na ovom polju.<br />
Internet ogledalo - specijalno izdanje Business Security