slider

GDPR a kybernetická bezpečnost

20.03.2017

Na otázky kolem kybernetické bezpečnosti a kolem GDPR jsme se zeptali Ing. Lukáše Přibyla, ředitele akciové společnosti Axenta a.s.

V poslední době se v souvislosti s kybernetickou bezpečností hodně hovoří o GDPR regulaci. Přibližte nám prosím, co vše představuje.

Nová legislativa EU ohledně ochrany osobních údajů – General Data Protection Regulation (GDPR) – bude platit již od 25. 5. 2018. Dává občanům EU možnost kontroly nad tím, co se děje s jejich osobními údaji. GDPR umožní stejnou vymahatelnost práva na ochranu osobních údajů v celé EU, ukládá stejné sankce a zavádí těsnou spolupráci dozorových orgánů. Aby tato legislativa byla přijata ve všech zemích EU a v řádné podobě, zajišťují vysoké pokuty za její nedodržování.

Jaké povinnosti z ní vyplývají pro státní správu a samosprávu?

Větší zpracovatelé osobních údajů budou mít za povinnost zřídit pozici DPO – Data Protection Officer. Dále GDPR s sebou přinese větší administrativní i technickou zátěž při nakládání s osobními údaji a nově je zavedena povinnost hlásit úniky dat do 72 hodin od zjištění, a to nadřízenému orgánu – v případě České republiky je to Úřad pro ochranu osobních údajů. Nařízení pro soukromý sektor jsou v podstatě stejná jako pro státní instituce.

Jaké produkty a služby nabízíte zákazníkům?

Axenta a.s. nabízí zejména řešení a služby v oblasti provozních a bezpečnostních monitoringů. A dále nabízíme řešení a služby v oblasti Quality Assurance v kyber bezpečnostních projektech a řešení pro sledování a management chování vybraných osob v oblasti IT.

Mezi vašimi klienty je řada společností z průmyslového sektoru. Na co vše se v této oblasti zaměřujete?

Zde se zaměřujeme také na oblast provozního a bezpečnostního monitoringu. V této oblasti máme jedny z největších a nejstarších referencí, vždyť v tomto oboru jsme osobně již 15 let a firma Axenta a.s. se v něm pohybuje od založení, tj. od roku 2009.

S digitalizací průmyslu a přechodem na Industry 4.0 potřeba bezpečnosti dat a jejich množství vzroste nebývalou měrou. Jsme na to dostatečně připraveni?

Technicky a znalostně jsme na toto připraveni. A výrobci řešení a produktů také. Jediným problémem se v tuto chvílí jeví nedostatek erudovaných a znalých lidí, ale to je celosvětový problém v oblasti kybernetické bezpečnosti. Přičítáme to rychlému rozvoji v této oblasti v posledních letech.

Na nedávném semináři jste hovořil o tom, že bezpečnost je pouze o lidech. Můžete to specifikovat?

Sebelepší detekční technika není v tuto chvíli schopna ověřit, zda se opravdu jedná o incident a pokud ano, není schopna reagovat podle incident response plánů. Takže potřeba člověka na rozhraní stroje a reality je stálá. A jak jsem odpovídal výše, odborníků na kyber bezpečnost je stále málo.

Jak tedy uchopit kybernetickou bezpečnost?

Asi není reálné očekávat, že někdy půjde vývoj IT ruku v ruce s bezpečností. Pobídky trhu jsou tak silným stimulem, že bezpečnost je vždy řešena o krok pozadu, prostě a krátce zdržuje.

Nelze tedy nad tímto plakat, ale je potřeba konat. Apelovat na zavedení kyber bezpečnosti do všech nových oblastí, evangelizovat veřejnost a v neposlední řadě i vyvíjet nové produkty s ohledem na co největší úsporu lidských sil.

Co Axentu se odlišuje od jiných firem z oboru?

Axentu a.s., odlišuje především jiný přístup. My, zakladatelé společnosti jsme dříve pracovali na místech příjemců služby, takže si dokážeme představit potřeby našich zákazníků a respektujeme je. Dále se snažíme být inovativním, mladým, a přesto velice zkušeným týmem na špici v oblasti bezpečnostních monitoringů.

Jaké jsou podle vás hlavní hrozby současnosti a jaká opatření je třeba přijmout, aby se minimalizovaly?

Žijeme stále podobný život se všemi radostmi a problémy jako před sto lety. Ale naše údaje, peníze, informace apod. se přesunuly do virtuálního světa. Logicky se tedy útoky, krádeže, války také přesouvají do tohoto virtuálního světa. Za hrozby osobně považuji překotný rozvoj Internet of Things, Smart Technologií, útoky na IT výrobních systémů apod. a v neposlední řadě i nedostatek odborných lidských kapacit v oblasti kyber bezpečnosti. Vyjmenovat všechny záměry, jak zabezpečit tyto oblasti by zabralo mnoho řádků, omezím se tedy jen na prohlášení, že opatření jsou hledána a nacházena a pokud je snaha a chuť, vždy se řešení najde.

-LiM

Související články

Současný stav GDPR pohledem odborníka

Na otázky, týkající se GDPR jsme se zeptali odborníka na tuto problematiku, Ing. Lukáše Přibyla ze společnosti Axenta. Tématem rozhovoru byla nedávno proběhlá...

kalendář akcí
Mailkit

GDPR & E-mailing workshop

23.8.2017
VSB – Technical University of Ostrava

KTTO 2017

4.9.2017 - 6.9.2017
Gopas

Hackerfest 2017

18.9.2017
Acomware

Emailing 2020

5.10.2017
Progres Partners Advertising s.r.o.

SCADA BEZPEČNOSTNÍ KONFERENCE 2017

12.10.2017 - 13.10.2017
Internet Info

WebTop100

15.11.2017
Terinvest

Amper 2018

20.3.2018 - 23.3.2018