Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 60
za koje su zahtevi značajno rigoro-
zniji od dosadašnjeg tradicionalnog
pristupa.
GDPR i slični propisi pokazuju ste-
pen do kog je ekonomija podata-
ka porasla. Uz znajačno manji opseg
manualno sprovedenih aktivnosti
nad podacima usled rasta veštačke
inteligencije i mašinskog učenja,
jasan skup standarda će pomoći
preduzećima da uspostave plan
za automatizaciju procesa kroz ce-
lokupno poslovanje. Ovakav ska-
labilan put koji osigurava sigurnu
budućnost pruža i objektivnu priliku
da se iz postojećih podataka dobije
još veća vrednost.
Šta je zapravo GDPR?
Najpre, potrebno je razumeti si-
gurnosne kontrole koje GDPR adre-
sira. Regulativa je otvorena za razli-
čita tumačenja, ali se zahtevi gene-
ralno mogu podeliti u tri kategorije:
procena, prevencija i detekcija.
Kontrole koje se odnose na pro-
cenu su prilično jednostavne. Cilj je
da kompanije rade reviziju svojih
podataka, da razumeju gde se poda-
ci čuvaju, kao i da imaju potpunu sli-
ku toka podataka kroz organizaciju.
Realna slika trenutnog stanja pred-
stavlja ključno saznanje za kompani-
je kako bi se moglo utvrditi gde se
nalaze potencijalni rizici i kako iste
adekvatno adresirati.
Zaštita podataka leži u srcu GDPR-a.
Evropska komisija smatra da su kom-
panije čuvari podataka o kupcima, i
kao takve odgovorne za dizajniranje
i konfigurisanje procesa koji štite ove
informacije od krađe ili zloupotrebe.
Zaštita uključuje i šifrovanje podataka
o kupcima kako bi se smanjile šanse
za njihovu krađu i podaci učinili ne-
upotrebljivim u slučaju kompromi-
tovanja.
Internet ogledalo - specijalno izdanje Business Security
Ukoliko organizacija ima mogu-
ćnost da efikasno maskira ili anoni-
mizira podatke u određenim okru-
ženjima, na primer ukoliko se podaci
o kupcima koriste za potrebe razvoja
novih servisa, takva okruženja će biti
van opsega GDPR-a, jer neće sadržati
osetljive informacije.
Kontrole za praćenje usklađenosti
sa GDPR zahtevima, pored predo-
strožnosti, uvode se i sa svrhom pru-
žanja adekvatne podrške u radu slu-
žbenika za zaštitu podataka (Data
Protection Officer – DPO) koje će, u
skladu sa pravilima, svaka kompani-
ja biti dužna da imenuje. Kontrole
moraju imati mogućnost brzog otkri-
vanja neovlašćenih aktivnosti, pri-
kupljanja dokaza u slučaju kršenja
i dostave pravovremenih izveštaja
DPO-u. Ovakav način rada će pro-
movisati proaktivniji pristup sigur-
nosti podataka i prisiliti organizacije
da prate svoj učinak na ovom polju.