Zaznacz stronę

Od półtora roku obowiązują w Unii Europejskiej przepisy dotyczące ogólnego rozporządzenia o ochronie danych osobowych, powszechnie znane jako RODO lub GDPR (ang. General Data Protection Regulation). Ostatni rok pokazał, że wielu przedsiębiorców zarówno z Polski jak i z pozostałych państw członkowskich UE nie były w stanie zapewnić skutecznej ochrony przetwarzanych danych osobowych.

Kary za nieprzestrzeganie przepisów

W pierwszym kwartale ubiegłego roku Urząd Ochrony Danych Osobowych (dalej UODO) nałożył na polską firmę pierwszą karę finansową, wynoszącą blisko milion złotych (943 tys. PLN). Kolejnym spektakularnym przykładem z rynku polskiego dotyczącym niewystarczającego zabezpieczenia danych osobowych jest wyciek danych ponad dwóch milionów osób. W grudniu 2018 roku spółka Morele.net opublikowała informację o tym, że jej sklep internetowy padł ofiarą cyberataku. Po analizie przez UODO wycieku danych z Morele.net, Prezes tego Urzędu nałożył na spółkę karę w wysokości 2,8 miliona złotych. UODO stwierdził, że spółka naruszyła przepisy RODO, nie stosując wystarczających środków technicznych służących ochronie danych osobowych (brak podwójnego uwierzytelniania dostępu do danych). Podobne przykłady nienależytego przestrzegania przez przedsiębiorców przepisów RODO można znaleźć w pozostałych krajach. Niemiecki odpowiednik polskiego Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 20 tysięcy euro na lokalny portal randkowy Knuddels.de.[1] Portal ten padł ofiarą cyberprzestępcy, który w nieuprawniony sposób uzyskał dostęp do bazy danych zarejestrowanych użytkowników. W wyniku ataku skradziono dane 330 000 osób.

[1] https://easygdpr.eu/2018/11/erste-dsgvo-strafe-in-deutschland-verhaengt/

Konsekwencje utraty dysku przenośnego

Przytoczone przykłady dotyczą głównie cyberataków, a nałożone stancje finansowe są znacznych wysokości. Należy jednak pamiętać, iż przepisy unijne dotyczące ochrony danych osobowych nie dotyczą jedynie danych zapisywanych w chmurze czy na serwerach różnych portali. Niespełna dwa miesiące temu (listopad 2019) łupem złodziei padł laptop jednego z pracowników SGGW (Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie). Niezabezpieczone urządzenie zawierało dane osobowe studentów i kandydatów na studia z ostatnich kilku lat. O incydencie uczelnia poinformowała studentów po ponad tygodniu (9 dni później). Wysłano do studentów stosowne e-maile, a także SGGW opublikowała komunikat na swojej stronie internetowej.[1] Podobne sytuacje mogą dotknąć niemalże każdą firmę. Jak wynika z badań różnych instytucji ponad połowa polskich przedsiębiorców utraciła pamięci USB z wrażliwymi danymi. Często takie pamięci masowe nie są zabezpieczone w żaden sposób, co sprawia, że odczyt danych nie sprawia żadnego problemu. Wyciek danych zapisanych na utraconych w wyniku zagubienia lub kradzieży pamięciach flash może zostać również ukarany przez Prezesa UODO.

[1] https://www.sggw.pl/aktualnosci/komunikat-o-naruszeniu-danych-osobowych

Jak chronić dane, spełniając wymagania RODO?

Wychodząc naprzeciw coraz większemu zainteresowaniu ochroną danych osobowych różnych podmiotów, Alstor SDS regularnie rozszerza swoją ofertę o innowacyjne rozwiązania służące zabezpieczeniu sprzętu IT oraz urządzeń mobilnych takich jak smartfony i tablety.

Pod koniec ub.r. podpisaliśmy nową umowę dystrybucyjną z brytyjską firmą iStorage. Firma jest docenianym na świecie producentem przenośnych rozwiązań służących przechowywaniu danych. We wszystkich rozwiązaniach marki iStorage stosowane jest zarówno szyfrowanie danych oraz uwierzytelnianie za pomocą kodu PIN. Takie metody zabezpieczania danych na pamięciach USB, dyskach twardych HDD czy SSD, sprawiają że polscy przedsiębiorcy chcący w odpowiedni sposób spełnić wymagania RODO mogą spać spokojnie.

Jarosław Kupiec i Marcin Cichecki

Członkowie Zarządu, Alstor SDS Sp. z o.o.

oferowane rozwiązania spełniają wymogi nie tylko RODO, ale także najbardziej rygorystyczne przepisy i dyrektywy takie jak HIPAA, SOX, NRC, GLB i DHS. Nasze dyski DiskAshur PRO i DiskAshur DT uzyskały certyfikat NATO – poziom ograniczony. W grudniu ubiegłego roku rozwiązanie iStorage cloudAshur zajęło pierwsze miejsce w kategorii Innowacje bezpieczeństwa roku – tytuł nadawany przez UK IT Awards.[1]

[1] http://www.ukitindustryawards.co.uk/static/winners

Pawel Pilarski

Channel Sales Manager, iStorage

Obecnie produkty iStorage są używane przez instytucje rządowe, wojsko, międzynarodowe korporacje, a także przez konsumentów w ponad 50 krajach. Dzięki podpisanej dystrybucji z Alstor SDS, od grudnia 2019 pełne portfolio produktowe iStorage jest również dostępne dla polskich firm. W ofercie Alstor SDS znajdują się takie rozwiązania iStorage, jak: pamięci flash USB, dyski twarde HDD oraz dyski półprzewodnikowe SSD, o pojemności do 16 TB.

Poznaj specyfikę wszystkich rozwiązań iStorage dostępnych w Polsce:

Zapytaj o rozwiązania tego producenta naszego specjalistę:

Michał Sobieski

Product Manager
tel. +48 609 603 188
m.sobieski@alstorsds.pl