Regulacje zobowiązują przedsiębiorstwa do zainwestowania w narzędzia podnoszące poziom bezpieczeństwa. Dla wielu z nich najprostszym i najkorzystniejszym rozwiązaniem będzie migracja do środowiska chmurowego.

Nowe przepisy dotyczące ochrony danych osobowych wejdą w życie 25 maja 2018 roku. Do tego czasu firmy oraz instytucje muszą nie tylko dostosować swoją infrastrukturę IT do unijnych wymagań, ale także uruchomić odpowiednie procedury i przeszkolić pracowników zajmujących się przetwarzaniem danych. RODO nakłada nowe zasady na firmy, agencje administracji państwowej, organizacje non-profit oraz przedsiębiorstwa oferujące produkty i usługi mieszkańcom Unii Europejskiej. Rozporządzenie dotyczy również firm monitorujących zachowanie obywateli UE.

Nowe zasady zastąpią obowiązujące od 1995 roku regulacje w obszarze ochrony danych osobowych, które w obecnej rzeczywistości są już nieco przestarzałe. Na liście chronionych danych, oprócz numerów PESEL i adresów zamieszkania, znajdą się wszystkie informacje, które umożliwiają identyfikację osób fizycznych, w tym również adresy IP czy identyfikatory zamieszczone w plikach cookies. Firmy oraz instytucje, które nie dostosują się do nowych reguł mogą zapłacić nawet 20 mln euro lub równowartość 4 proc. rocznego globalnego obrotu firmy.

Ochrona przed wyciekiem danych

Każda firma i instytucja będzie zobowiązana do informowania o potencjalnym wycieku danych w ciągu 72 godzin. To zmusi wiele organizacji do inwestycji w systemy DLP (Data Loss Prevention), które są przeznaczone do kontroli zawartości i analizy danych znajdujących się w różnych środowiskach, aplikacjach chmurowych oraz do zarządzania urządzeniami końcowymi. DLP może wykonywać szereg akcji - od prostych notyfikacji opartych na definiowanych politykach, mających na celu ochronę przed przypadkowym lub zamierzonym wyciekiem wrażliwych danych do aktywnego blokowania. Jak wynika z raportu Gartnera RODO znacznie zwiększy popyt na DLP. Analitycy firmy przewidują, iż ilość zamówień realizowanych przez europejskich przedsiębiorców wzrośnie w ciągu najbliższego roku aż o 65 proc.

Część organizacji posiada już rozwiązania zapobiegające wyciekowi danych. Tak jest m.in. w przypadku użytkowników usługi Office 365. - System Data Loss Prevention (DLP) w ramach aplikacji umożliwia identyfikację ponad 80 powszechnie używanych typów danych, w tym finansowych i medycznych informacji umożliwiających identyfikację konkretnych osób. DLP pozwala też na konfigurowanie działań, które należy podjąć po zidentyfikowaniu danych celem zapewnienia ochrony informacji wrażliwych i zapobiegania ich przypadkowemu ujawnieniu. Umożliwia tworzenie polityk, dzięki którym dokumenty czy maile zawierające wrażliwe dane (np. PESEL czy nr konta) są blokowane przed wysyłką - wyjaśnia Konrad Nieboj, specjalista zajmujący się rozwiązaniami chmurowymi Microsoft w firmie Senetic.

Rozwiązania chmurowe ułatwiają dostosowanie się do wymagań RODO. Posiadają mechanizmy zapewniające ochronę danych przed niepowołanym dostępem i wykorzystaniem przez osoby nieupoważnione. Dzięki temu poufne dane nie mogą być udostępniane, drukowane czy nawet kopiowane z jednego dokumentu do drugiego. Microsoft stosuje zabezpieczenia już na etapie projektowania oraz domyślnej ochrony danych. - Kiedy organizacje powierzają dane systemom Azure, Office 365 czy Dynamics, nadal pozostają ich jedynym właścicielem - podsumowuje specjalista z Senetic.

Według Gartnera większa świadomość roli bezpieczeństwa i wiedza nt. zmieniających się regulacji doprowadzi do wzrostu wydatków na ochronę danych, w tym także na usługi związane z bezpieczeństwem informacji. Jak prognozują analitycy, globalne wydatki na takie rozwiązania osiągną w tym roku 86,4 miliardów dolarów, co oznacza 7-procentowy wzrost w ujęciu rocznym. W przyszłym roku mają wynieść aż 93 miliardy dolarów.