none
ochrana osobních údajů v it v praxi

    Dotaz

  • Ahoj,

    párkrát jsem se setkal s různými zmínkami o tom že kvůli ochraně osobních údajů (resp. tomu zákonu) by se mělo v praxi šifrovat disk kde se ta data nachází apod.

    Zkoušel jsem teď na toto téma hledat nějaký alespoň stručný souhrn co se očekává jako minimum ale nic jsem nenašel.

    Zabýváte se někdo tímto tématem v praxi?

    Z toho co jsem postřehl to mám chápat tak že jako minimum bych měl zavést prostředky které zabrání fyzickému a logickému průniku k osobním datům.

    • Takže kvůli fyzickému průniku asi budu muset zabezpečit server v serverovně – což je logické, a dále kvůli možnosti fyzické demontáže asi opravdu nasadit šifrování.
    • Ochrana logická je pak AD, resp. nějaký účet s heslem o nějaké délce a složitosti.
    • Dále jsem četl že pokud dojde k pokusu nebo úspěšnému průniku, měl bych aktivně vytvořit protiopatření proti dalšímu pokusu …

    Za zjištěnou a prokázanou pasivitu může správce dat dostat pokutu ...

    Co na to říkáte?


    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.

    28. března 2013 10:42

Odpovědi

Všechny reakce