Evropská regulace pro ochranu osobních údajů přináší revoluční změny do oblastí zabezpečení dat a informací. Je jen velmi málo organizací, kterých se tato regulace nedotkne.
Současný soulad se zákonem 101/2000 o ochraně osobních údajů je dobrým základem, nicméně však nestačí. GDPR přináší zcela nový pohled na způsob ochrany osobních dat a vyžaduje zavedení nových technologií a procesů. Právo na výmaz, nutnost téměř online identifikovat všechny výskyty údajů o osobách, nutnost hlásit incidenty... to vše vyžaduje v řadě organizací významné změny v informačních systémech a zavedení nových postupů.
Náš tým 27security disponuje detailní znalostí nové evropské regulace. Spolupracujeme s advokátními kancelářemi, protože zajištění souladu s GDPR nespadá jen do oblasti IT a ochrany dat. Právní posouzení a přesná identifikace, co je osobní údaj, je základem pro další re-design informačních procesů a technologií. GDPR prosazuje risk-based-approach, tzn. že pouze na základě řádně provedené analýzy rizik lze navrhnout ta správná protiopatření. Soustředíme se na efektivní implementaci bezpečnostních opatření, která vycházejí z technických požadavků GDPR uvedených zejména v Kapitole 4, oddíle 2 (str. 51).