3 συμβουλές για αποφυγή παραβίασης δεδομένων στον οργανισμό σας

Η παραβίαση δεδομένων (data breach) ζημιώνει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Η ικανότητά σας να αποφύγετε παραβιάσεις βασίζεται σε τρεις πυλώνες: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.

1. Ξεκινήστε από το προσωπικό σας
Δημιουργήστε ένα περιβάλλον που ευνοεί την προστασία των δεδομένων στην εταιρία, ξεκινώντας από την κορυφή της ιεραρχίας και κατεβαίνοντας πρός τα κάτω. Σύμφωνα με το GDPR, έχει προβλεφθεί η εκπαίδευση του προσωπικού ως κατάλληλο οργανωτικό μέτρο. Επίσης, όταν προσλαμβάνετε νέο προσωπικό, εκτελέστε ελέγχους στο ποινικό παρελθόν των ατόμων που προσλαμβάνετε, ιδίως αν αυτοί θα χειρίζονται προσωπικά δεδομένα.

Κάποιο άτομο το οποίο αποχωρεί από την εταιρία, θα πρέπει να μας επιστρέψει όλα τα εταιρικά περιουσιακά στοιχεία που είχε στη κατοχή του, όπως laptops, κινητά, κάρτες πρόσβασης, κλειδιά, εταιρικές πιστωτικές κάρτες. Επίσης πρέπει να βεβαιωθούμε ότι δεν έχει δικαιώματα πρόσβασης σε ψηφιακά εταιρικά δεδομένα (υπάρχουν πολλά παραδείγματα εταιρίών που ξεχνούν να το εφαρμόσουν).

2. Καθορίστε διαδικασίες ασφαλείας
Δημιουργήστε μια διαδικασία που θα αφορά τον προσδιορισμό απαιτήσεων, την επίβλεψη της εφαρμογής τους και τον έλεγχο της αποτελεσματικότητάς τους. Στις υπάρχουσες διαδικασίες κάντε αλλαγές για να συμπεριλάβετε στοιχεία ασφαλείας. Εκτελέστε ένα DPIA (Data Protection Impact Assessment) ώστε να καθορίσετε τους αποδεκτούς κινδύνους για τα δεδομένα, αλλά και τη λήψη αποφάσεων σχετικά με όλους τους πιθανούς κινδύνους για αυτά.

3. Τεχνολογία
Σε μια μεγαλύτερη εταιρία θα πρέπει να υπάρχουν υποχρεωτικά:

  • Firewalls
  • Intrusion detection systems
  • Antivirus
  • Spam filtering
  • Log files
  • System Monitoring
  • Data leakage prevention

Εφαρμογή του ISO 27001
Η εφαρμογή του προτύπου ISO 27001 , του διεθνούς προτύπου για την ασφάλεια στον κυβερνοχώρο, είναι μια από τις σημαντικότερες – αν όχι κορυφαίες – στρατηγικές για την αποφυγή παραβίασης των δεδομένων.

Το μεγάλο πλεονέκτημα εδώ είναι ότι το συγκεκριμένο πρότυπο περιέχει ήδη ένα πολύ μεγάλο μέρος των διαδικασιών που απαιτιούνται για την συμμόρφωση με το GDPR.

Σε κάποιο μελλοντικό άρθρο θα μιλήσουμε πιο αναλυτικά για το ISO 27001.

Leave a Reply