Regulative u digitalnom svijetu: Kako se pripremiti na regulatorne zahtjeve i koji je njihov utjecaj na poslovanje
Izvor: HGK

Uvođenje voditelja informacijske sigurnosti u tvrtkama zahtjev je uredbe GDPR


Objavljeno: 15. 12. 2017. , Ažurirano: 02. 02. 2018.


Održana konferencija o informacijskoj sigurnosti Secure & Tech

"Hrvatska je vrlo dobro pozicionirana među europskim zemljama po pitanju rizika vezanih za uništenje podataka tvrtki s 10 i više zaposlenih te u području servisa, dok je na slabijem mjestu pozicionirana u korištenju web-stranica tvrtki te u vezi učestalosti ERP-a (Enterprise Resource Planning), integriranih programskih rješenja za vođenje poslovnih procesa malog i srednjeg poduzetništva", istaknuo je poslovni tajnik Udruženja za IT HGK Emil Perić otvarajući konferenciju o informacijskoj sigurnosti Secure & Tech održanu 15. prosinca u Zagrebu.

Skupna1_1200x675.JPG

Glavne teme konferencije bile su sigurnost prema novoj regulativi EU te utjecaj nove regulative i novih metoda za otklanjanje sigurnosnih prijetnji na poslovanje tvrtki; Izvor: HGK.

Tijela Europske unije donijeli su jednu od najjačih zakonskih odredbi koja će se primjenjivati u području informacijske sigurnosti, Uredbu o zaštiti osobnih podataka GDPR (General Data Protection Regulation) koja definira niz zahtjeva u području obrade osobnih podataka te druge važne direktive o reguliranju platnih usluga, mreži i informacijskoj sigurnosti te e-privatnosti, istaknuo je Nikola Markovinović iz tvrtke Trilix, dijela Span grupe, u uvodnoj raspravi o regulativi u digitalnom svijetu.

Skupna_Katulic2_800x450.JPG

Radionicu Kako NIS direktiva utječe na korisnike i IT industriju? održao je Tihomir Katulić; Izvor: HGK.

Primjenom Uredbe GDPR, koja je obvezna, bit će potrebne promjene u organizacijom smislu. Uredba predviđa angažiranje voditelja informacijske sigurnosti u tvrtkama koje rade s osobnim podacima korisnika. Ta će osoba, osim spoznaja o tehnikama i tehnologijama, morati biti upoznata sa svim procesima u kompaniji vezanim uz područje informacijske sigurnosti, rekao je Markovinović te je istaknuo važnost informacije za tvrtke, koja postaje imovina veće vrijednosti i od nafte. Primjena GDPR-a u cijeloj EU počinje 25. svibnja 2018. te će biti potrebno pripremiti se provoditi sve zahtjeve koje uredba propisuje.

"Stručnost i vještine voditelja informacijske sigurnosti morat će biti u skladu sa složenošću, osjetljivosti te količinom podataka u organizacijskim procesima", naveo je Mariusz Stawowski direktor tvrtke Clico iz Poljske, govoreći o upravljanju rizicima te potrebi sve većeg broja profesionalnih stručnjaka u području informacijske sigurnosti.

RatkoStibric_800x450.JPG

Ratko Štibrić govorio je o budućnosti lozinki koja je nalik sudbini dinosaura; Izvor: HGK.

O budućnost autentifikacije i autorizacije govorio je Ratko Štibrić iz tvrtke ProMDM govoreći o povijesti lozinke naveo je potrebu izbacivanja autentifikacije iz aplikacija, u kojim će se ostaviti autorizacija ali i taj će dio moći izaći iz aplikacija. Umjesto lozinke koristit će se ključevi i certifikati. Provodit će se zaštita privatnog ključa, a koristit će se biometrija za zaštitu ključa te PIN, a ta će se zaštita provoditi i kod protokola za autentifikaciju.

Na konferenciji riječi je bilo i o zaštiti od gubitka i krađe podataka, sigurnosti web-stranica i web-servisa te o drugim temama, a također su održane i radionice o klasifikaciji podataka te GDPR-u za IT-tvrtke.