Platforma KYBEZ na cestě k GDPR
Platforma KYBEZ pomáhá firmám i státním institucím v oblasti bezpečnosti. Zde se jako nejvíce aktuální jeví téma GDPR. Zeptali jsme se tedy Ing. Michala Řezáče, MSc., výkonného ředitele KYBEZ a ředitele pro strategický rozvoj společnosti GORDIC spol. s r. o., jak vnímá problém GDPR a kde mohou těm, kterých se GDPR týká, nejlépe pomoci.
V posledním půl roce graduje celou Evropou téma GDPR, jak toto téma vidíte z pohledu platformy KYBEZ?
Tomuto tématu se platforma KYBEZ jako taková a společnost GORDIC spol. s r.o. intenzivně věnuje. Chápeme, že téma GDPR bude zasahovat do všech typů organizací, a to jak do veřejné zprávy, tak i do soukromého sektoru. Chceme být připraveni na to, abychom byli schopni pomoci partnerům platformy KYBEZ s organizačními věcmi i implementací opatření plynoucí z nařízení GDPR. Naši odborníci v současné době pracují na implementaci ochranných prvků vyplývajících z nařízení v interním systému společnosti GORDIC a systematicky se v této oblasti vzdělávají na celoevropských konferencích. Jako silný faktor vnímáme, že v České republice vznikly soukromé skupiny zabývající se GDPR, které jsou personálně složené z odborníků v oblasti ICT security. Starají se o pořádání odborných konferencí na území České republiky a vkládají, do dnes ještě nejasných nařízení, své know-how a inspirují tím ostatní společnosti, které se angažují v této oblasti. Věříme, že i tým složený z odborníků platformy KYBEZ a společnosti GORDIC je a bude schopen pomoci i ostatním organizacím s naplněním daných požadavků, které vyjdou v platnost v polovině roku 2018.
Jak se platforma KYBEZ připravuje na legislativu z pohledu GDPR a co nabízí partnerům a také klientům KYBEZU?
V současné době se snažíme sestavit předběžnou podobu kritérií a postupů, které nám GDPR přinese. Máme připravené odvětví, které se danou legislativou zabývá. Je však velmi těžké v dané situaci přesně definovat, které části legislativa ovlivní. Zaměřujeme proto na analýzu stávajících systémů a definování nejrizikovější částí, v kterých jsou data, která by mohla být považovány za osobní data, resp. osobní údaje.
Pro partnery nabízíme předběžná školení, konference, přednášky a konzultace ohledně GDPR. Snažíme si navzájem vypomoci a co nejdříve připravit na to co nás čeká. Pro klienty se snažíme připravit analytický nástroj, který by je uvedl do světa kybernetické bezpečnosti. Seznámíme je s nejnovějšími změnami v legislativě, s normami a jejich použitím. Hlavní smyslem této analýzy je ukázat lidem postup „směr“, aby sami zjistili, jak na tom jsou s bezpečností a které z legislativ se jich můžou týkat.
Vnímáte opravdový zájem firem-podniků o toto téma, nebo to Česká kotlina vnímá vlažně, podobně jako zákon o kybernetické bezpečnosti?
Vnímání okolí je zcela jasné. Z nařízení GDPR mají jakési obavy téměř všechny organizace, už kvůli jeho nejasnému znění. V porovnání se Zákonem o kybernetické bezpečnosti pozorujeme tedy větší napětí a potřebu daný problém řešit. Toto téma vyplývá na povrch a je zmiňováno na všech typech odborných konferencí, kterých se účastníme. Plyne z toho tedy otázka: „Jak správně řešit implementaci a organizační opatření evropského nařízení GDPR?“ Na tuto otázku však v současné době neexistuje jasná a relevantní odpověď. Snažíme se o to, abychom se k této odpovědi dopracovali co nejdříve.
Převzato z: ictsecurity.cz