Κεφάλαιο 9ο: Technical security



Τα τεχνικά μέτρα ασφαλείας προστατεύουν τα ICT συστήματα, εξασφαλίζοντας ότι εφαρμόζεται η κατάλληλη τεχνολογία για την επεξεργασία των προσωπικών δεδομένων.

Παραδείγματα πρακτικών τεχνικών μέτρων ασφαλείας είναι:





εξασφαλίζοντας ότι όλες οι υπολογιστικές συσκευές, όπως οι υπολογιστές, τα κινητά τηλέφωνα και τα tablet, χρησιμοποιούν ένα ενημερωμένο λειτουργικό σύστημα.

εξασφαλίζοντας ότι όλες οι υπολογιστικές συσκευές ενημερώνονται τακτικά με τα λογισμικά και τις ενημερώσεις ασφαλείας του κατασκευαστή.

Χρήση λογισμικού προστασίας από ιούς σε όλες τις συσκευές.

την εφαρμογή ενός ισχυρού τείχους προστασίας.

Έλεγχος του παρεχόμενου λογισμικού προμηθευτή και ενημέρωση των προεπιλεγμένων κωδικών πρόσβασης συστήματος, διαχειριστή και root και άλλων παραμέτρων ασφαλείας για να διασφαλιστεί ότι οι προεπιλογές δεν θα παραμείνουν στη θέση του.

εξασφαλίζοντας ότι τα δεδομένα δημιουργούν αντίγραφα ασφαλείας και αποθηκεύονται με ασφάλεια σε ξεχωριστή τοποθεσία.

εξασφαλίζοντας ότι τα αντίγραφα ασφαλείας των δεδομένων επανεξετάζονται και δοκιμάζονται περιοδικά για να διασφαλιστεί ότι λειτουργούν σωστά.

διασφάλιση ότι τα δεδομένα συλλέγονται και αποθηκεύονται με ασφάλεια.
εξασφαλίζοντας ότι οι κινητές συσκευές (όπως οι φορητοί υπολογιστές, τα κινητά τηλέφωνα και τα tablet) είναι κρυπτογραφημένες.

εξασφαλίζοντας ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι ενεργοποιημένος για απομακρυσμένη πρόσβαση.

εξασφαλίζοντας ότι οι ιστότοποι διαθέτουν TLS (ασφάλεια στρώματος μεταφορών) για την ασφαλή συλλογή προσωπικών δεδομένων μέσω webforms (όπως για συνδρομές σε ενημερωτικά δελτία) ή σε ιστότοπους ηλεκτρονικού εμπορίου.

Τα websites που πρέπει να προετοιμαστούν για τον GDPR είναι όσα συλλέγουν, επεξεργάζονται και αποθηκεύουν οποιαδήποτε δεδομένα αφορούν τους επισκέπτες τους. Οι πιο συνήθεις περιπτώσεις ιστοσελίδων που επηρεάζονται μπορεί να περιλαμβάνουν:

  • Φόρμα επικοινωνίας.
  • Φόρμα εγγραφής (π.χ. για newsletter, σύνδεση μελών).
  • Οποιουδήποτε είδους φόρμα ζητάει προσωπικά στοιχεία.
  • Μηχανισμούς που χρησιμοποιούν cookies.
  • Λειτουργίες λήψης στατιστικών δεδομένων για μέτρηση επισκεψιμότητας ή διαφημιστικούς σκοπούς (π.χ. Google Analytics, Google/Facebook Re-marketing).
  • Ηλεκτρονικά καταστήματα, όπου αποθηκεύονται στοιχεία πελατών, πληροφορίες πληρωμών, παραγγελιών κτλ.
  • Συστήματα/φόρμες σχολιασμού σε άρθρα/σελίδες και chat boxes.
  • Λειτουργίες εξατομικευμένου περιεχόμενου (π.χ. αυτόματη αλλαγή γλώσσας, εύρεση τοποθεσίας).

Με βάση τα παραπάνω βλέπουμε, ότι ο GDPR πρακτικά αφορά αφορά το 99% των ιστοσελίδων! Η μη συμμόρφωση με το νέο κανονισμό, μπορεί να επιφέρει από μια επίπληξη της επιχείρησής σας, μέχρι πρόστιμο έως 20 εκατομμύρια ευρώ, ή 4% του ετήσιου τζίρου σας.

Όμως τα πράγματα δεν είναι τόσο τραγικά. Με κάποια απλά (ή πιο σύνθετα) βήματα μπορεί να επιτευχθεί συμμόρφωση με τον κανονισμό:
  • Προσθήκη σελίδας για την Πολιτική Απορρήτου, όπου θα γίνεται λεπτομερής αναφορά για τη χρήση των προσωπικών δεδομένων.
  • Εμφάνιση μηνύματος κατά την είσοδο στην ιστοσελίδα για την αποδοχή ή μη των Cookies, μαζί με link που οδηγεί στην Πολιτική Απορρήτου.
  • Συγκατάθεση του χρήστη για κάθε είδος επεξεργασίας και χρήσης των δεδομένων του.
  • Χρήση SSL πιστοποιητικού για την κρυπτογράφηση των δεδομένων που ανταλλάσσονται μεταξύ επισκέπτη και ιστοσελίδας.
  • Διαρκή ενημέρωση - ασφάλεια της ιστοσελίδας για την αποτροπή κακόβουλων επιθέσεων (hacking).
  • Εύκολη απ-εγγραφή, ή ανάκληση άδειας, ή τροποποίηση καταχωρημένων στοιχείων από τον χρήστη της ιστοσελίδας.
  • Data minimization, δηλαδή ελαχιστοποίηση των στοιχείων που ζητούνται.
  • Anonymization, δηλαδή μη καταγραφή προσωπικών στοιχείων του επισκέπτη, βάση των οποίων μπορεί να αναγνωριστεί (π.χ. τηλέφωνο, email, IP).

Η ιστοσελίδα είναι ένα μόνο κομμάτι της επιχείρησης που θα πρέπει να συμμορφώνεται με τον GDPR. 

Κάντε το δικό σας Cyber Plan
Μπορείτε να κάνετε πολλά για να προστατέψετε την επιχείρησή σας από κλοπή εμπιστευτικών δεδομένων και την ασφάλεια δεδομένων, μέρος της κουλτούρας της επιχείρησής σας. Ωστόσο, αφού έχετε κάνει όλα όσα μπορείτε να σκεφτείτε, θα πρέπει να δημιουργήσετε με την βοήθεια ενός επαγγελματία CyRM  το Cyber Plan της επιχειρησης σας.


Είμαστε στην διάθεση σας να σας βοηθήσουμε 
  • στο test συμμόρφωσης για τον κανονισμό GDPR
  • με την GDPR Gap Analysis
  • Δημιουργώντας το Cyber Plan της επιχείρησης σας
  • παρέχοντας τον Οδηγό "Λίστα Συμμόρφωσης
  • Καλύπτοντας τον υπολοιπόμενο κίνδυνο του GDPR
  • στην Πολιτική Απορρήτου
  • στο "Έντυπο Συμμόρφωσης" που πρέπει να έχετε σε περίπτωση ελέγχου.
  • Παρέχοντας τον Οδηγό Εκπαίδευσης και ενημέρωσης του Προσωπικού
  • σε περίπτωση επέλευσης κινδύνου


στείλτε μας email και πείτε μας πως μπορούμε να σας βοηθήσουμε

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα