Budou firmy v EU nuceny veřejně hlásit úniky dat?

Roku 2011 dominovaly velmi viditelné bezpečnostní incidenty, které mimo jiné postihly společnosti RSA (divize EMC), Epsilon, Sony a DigiNotar.

Budou firmy v EU nuceny veřejně hlásit úniky dat?


Aktuální zpráva Data Breach Investigation Report pocházející od společnosti Verizon uvádí za rok 2011 dosud nejvyšší počet datových úniků a narušení od roku 2004, kdy sledování začalo. Současně její autoři zjistili, že se průměrné množství ztracených nebo kompromitovaných záznamů připadající na jeden únik snížilo. Tato informace naznačuje, že si organizace patrně ve větší míře uvědomují potenciální negativní dopady, jaké může mít nečekaná ztráta dat na jejich zákazníky. Jde o velmi důležité poznání vzhledem k tomu, že v roce 2012 může dojít k uzákonění povinnosti zveřejnit informace o každém úniku dat.

Pokud se tato celoevropská norma stane v roce 2012 závaznou, bude povinné zveřejňování datových úniků klást velké nároky na mnoho organizací. Již nyní musí podniky hlásit narušení svých datových systémů příslušným regulátorům, ale veřejné oznámení zatím uzákoněno není. Organizace budou nuceny implementovat nové procedury a procesy, aby tuto problematiku náležitě ošetřily a vyhnuly se nežádoucí veřejné pozornosti. Jde o potenciálně velmi nákladnou záležitost, která si může vyžádat řadu úprav a modernizací v oblasti technologií. Rozhodně by se však nemělo zapomínat na skutečné oběti těchto datových úniků. Jde o koncové uživatele, jejichž data byla ukradena nebo ztracena. Doslova časovanou bombou v oblasti bezpečnosti mohou představovat například multifunkční zařízení, kde jsou například na pevných discích uložena velmi citlivá data.

Autor pracuje jako Office Product Business Development ve firmě Canon CZ


Úvodní foto: © pressmaster - Fotolia.com




Komentáře