2-5 minut

Wsparcie dla zmian związanych z GDPR

Operatorzy od dawna podlegają bardzo restrykcyjnym i szczegółowym regulacjom związanym z ochroną danych osobowych klientów. Wykorzystać je można dziś w projektach wspierających wdrożenie wymogów związanych z nowym Rozporządzeniem o Ochronie Danych Osobowych (GDPR). Wejdzie ono w życie już w maju 2018 roku.

Operatorzy, tacy jak T-Mobile, od dawna – m.in. ze względu na obowiązujące w Polsce Prawo telekomunikacyjne – podlegali restrykcjom w zakresie przetwarzania danych osobowych użytkowników swoich usług. Rozwój technologii mobilnych sprawił dodatkowo, że firmy telekomunikacyjne przetwarzają gigantyczne ilości danych. W związku z tym musiały dużo wcześniej niż inne branże, wypracować odpowiednie standardy i procedury działania związane z ochroną danych użytkowników.

Konieczna jest analiza sposobu przetwarzania informacji o klientach

Obecnie każde naruszenie danych osobowych w branży telekomunikacyjnej musi zostać zgłoszone do GIODO. Od maja 2018 r. obowiązek ten zostanie przeniesiony na wszystkie firmy przetwarzające dane osobowe. Przede wszystkim muszą one zapewnić pracownikom narzędzia pozwalające na właściwe zabezpieczenie danych osobowych. Tymczasem wiele przedsiębiorstw wciąż nie ma pełnego obrazu w jaki sposób, w jakich systemach i procesach biznesowych oraz jakie dane osobowe są przetwarzane. Oznacza to więc, że firmy nie są w stanie sprostać obowiązkom narzucanym przez GDPR.

Znacząca część firm w Polsce nie jest też jeszcze do końca świadoma tego, z czym będzie się wiązać wdrożenie Rozporządzenia o Ochronie Danych Osobowych. Często tematy te nie są zatem jeszcze zaadresowane. Ponadto sprawę komplikuje brak konkretnych zaleceń, dotyczących np. wykorzystania rekomendowanych rozwiązań technicznych.

Edukacja pracowników w zakresie ochrony danych osobowych

Z punktu widzenia firm przetwarzających dane osobowe klientów niezwykle istotne jest zbudowanie świadomości pracowników w zakresie potrzeby ochrony danych osobowych. Ważne są też kwestie wynikające z prawa dostępu do danych, a zwłaszcza zapewnienia jego ciągłości. Od maja 2018 roku to firma przetwarzająca dane osobowe klientów odpowiedzialna będzie za to, aby dane były dobrze chronione oraz za wykazanie, że robi to w sposób adekwatny do ryzyka występującego w danym przypadku. Tym ważniejsze staje się zaprojektowanie potrzebnych rozwiązań, a co za tym idzie pozyskanie wiedzy na temat potrzeb i możliwości ich realizacji już dziś, na rok przed wejściem w życie GDPR.

Pomocne w spełnieniu nowych wymogów mogą okazać się także usługi z zakresu cyberbezpieczeństwa świadczone przez wyspecjalizowanych partnerów. Usługi takie świadczy też T-Mobile Polska, który – jako wiodący operator telekomunikacyjny – dysponuje wieloma rozwiązaniami i usługami, szczególnie z zakresu cyberbezpieczeństwa, które mogą wspierać realizację wymogów GDPR. Należą do nich m.in. sprawdzone zabezpieczenia przed wyciekiem danych w postaci systemów klasy DLP. Istotne są też aspekty techniczne tego rodzaju usług, w tym: zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania. Oferowane usługi mogą zapewnić także zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu. Zespół ekspertów T-Mobile świadczy również usługi związane z testowaniem i pomiarem skuteczności wykorzystywanych w firmie środków mających zapewnić bezpieczeństwo przetwarzania.

Ochrona przed dostępem przestępców z zewnątrz organizacji

W kontekście ochrony danych przechowywanych przez klientów cenna jest możliwość indywidualnej konfiguracji sprzętowych zabezpieczeń typu firewall i systemów ochrony klasy UTM (Unified Threat Management), NGFW (Next-Generation Firewall) oraz rozwiązań przeznaczonych do ochrony usług webowych WAF (Web Application Firewall). T-Mobile Polska oferuje tego typu rozwiązania dla klientów korzystających z usług w centrum danych czy dostępu do internetu. Wysoką dostępność infrastruktury gwarantują natomiast systemy działające w ramach ośrodka Data Center operatora, w tym serwery wirtualne oraz wyspecjalizowane usługi backupu, a także usługi dostępowe zakładające redundancję łączy dostępowych. Jako operator dysponujący wysoce nadmiarową i zabezpieczoną infrastrukturą dostępową firma T-Mobile Polska jest także w stanie ochronić klientów przed groźnymi i organizowanymi na coraz większą skalę atakami typu DDoS(Distributed Denial of Service). Dodatkowym wsparciem dla dużych organizacji są też usługi świadczone w ramach ośrodka Security Operations Center.

W obliczu rosnącej skali i złożoności zagrożeń z zakresu bezpieczeństwa IT cenne są też doświadczenia z zakresu optymalizacji procesów przetwarzania danych – także danych objętych regulacjami GDPR. Problemy związane z koniecznymi do wdrożenia w związku z GDPR rozwiązaniami technicznymi potęguje brak pracowników z odpowiednią wiedzą. Zespół konsultantów T-Mobile Polska jest w stanie doradzić klientom, jak podejść do uporządkowania obszaru przetwarzania danych w sposób uwzględniający specyfikę branży, w której działa konkretna firma oraz możliwości rozwiązań IT, jakimi dysponuje.

Pamiętajmy

W kontekście zmian związanych z GDPR należy pamiętać, że dostarczane przez zewnętrznych dostawców narzędzia informatyczne są tylko jednym z elementów procesu dostosowania firmy do nowych wymogów prawnych. Za organizację procesów obsługi danych, wprowadzenie zmian w ramach wszystkich wewnętrznych procedur i upowszechnienie w organizacji świadomości potrzeby zapewnienia ochrony wrażliwych informacji w świetle regulacji odpowiada podmiot, który przetwarza

Backup

Ten artykuł dotyczy produktu

Backup

Przejdź do produktu
Wirtualne Centrum Danych

Ten artykuł dotyczy produktu

Wirtualne Centrum Danych

Przejdź do produktu

Data publikacji: 30.05.2017

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail