Tradicionalno CROZ-ovo događanje Sigurno prijepodne jučer je bilo posjećenije nego ikad. Tema je bila GDPR – General Data Protection Regulation – nova regulativa Europske unije koja obavezuje i nas: tko ju ne primjeni do 20. svibnja 2018. godine, morat će platiti kaznu. Koliku? Ma cijena – prava sitnica: ili 20 milijuna eura ili četiri posto ukupnih godišnjih prihoda (ne u Hrvatskoj nego u cijeloj EU – da ne biste unaprijed pomislili kako ćete se tako (lako) izvući).

Tko će morati platiti kaznu? Svatko tko ne zaštiti osobne podatke građana – korisnika. A koji su to osobni podaci – po definiciji EU? Ime i prezime, adresa, OIB, IP adresa, GPS lokacija… Ukratko, praktički sve – svi podaci koje skupljate o osobi koja je vaš korisnik.

Ponovimo još jednom: ako ne zaštitite te podatke – možete platiti 20 milijuna eura kazne. Odlična vijest za potrošače – jer će njihovi privatni podaci biti bolje zaštićeni – ali noćna mora za tvrtke koje moraju implementirati tu zaštitu; mnoge čak dvoje hoće li to stići napraviti za nešto manje od dvije godine.

Stvar je u tome da su obavezne mjere – u najboljoj tradiciji EU birokracije – toliko komplicirane,  zakučaste, netransparentne da je vraški teško uopće shvatiti što se točno traži, a kamoli kako to implementirati. Ne vjerujete? Google u ruke i potražite General Data Protection Regulation – mi smo se potrudili i rekli bismo da je službena stranica ovdje ali nismo uspjeli u razumnom roku shvatiti što ona nudi i kako se probiti kroz gomilu njene papirologije da bi pronašli suvislu informaciju. (Srećom, našli smo i ovo: neslužbenu stranicu, razumljiviju živim, pravim ljudskim stvorenjima.)

CROZ-u svaka čast što je organizirao jučerašnji događaj na kojem su sudionici razumljivim jezikom objasnili što sve zahtjeva GDPR i kako ga implementirati.

Uvodno predavanje održao je Dražen Pranić iz Tele2 Hrvatska, koji je istaknuo kako će ova regulativa biti najveći motivacijski faktor da se podigne razina informacijske sigurnosti, koja je sad jedino u financijskim institucijama na najvišem nivou. I on je ustvrdio kako će od nje najviše koristi imati krajnji korisnici, između ostalog zato što će ih tvrtke morati obavijestiti u slučaju krađe njihovih osobnih podataka, i to u roku od 72 sata. (Za usporedbu, o krađi povjerljivih podataka – i e-mailova – stotina milijuna korisnika Yahoo!-a doznali smo više od dvije godine nakon što se ona zbila, i to iz medija.)

Krešimir Filla, savjetnik za sigurnosna rješenja iz tvrtke CROZ, dao je zanimljiv pregled golemih promjena IT sigurnosti u proteklih dvadesetak godina. Nekad je motiv za napadače (hakere) bio prestiž, natjecanje sa suparničkim grupama, danas je jedini motiv – novac. Današnji hakeri, za razliku od onih od prije 15 godina, lakše mogu doći do znanja i alata s kojima mogu nanijeti veću štetu organizacijama i krajnjim korisnicima te time izvući značajniju financijsku dobit. Kao odgovor na to, tvrtke i organizacije moraju biti barem jedan korak ispred napadača te dodatno uložiti u opremu, softver i znanje kako bi osigurali svoje, ali i podatke svojih korisnika. Filla je predstavio moderna sigurnosna, proaktivna rješenja kao i ona koja predstavljaju budućnost sigurnosti IT sustava: umjetna inteligencija, kvantna kriptografija te managed security services.

U nastavku događanja stručnjaci iz područja IT sigurnosti prezentirali su alate i rješenja koja pomažu tvrtkama da ojačaju sigurnost svojih sustava te se između ostalog pripreme za EU regulativu. Tako je Arne Jacobsen iz IBM-a je predstavio vodeće rješenje za upravljanje sigurnosnim incidentima: IBM Resilience. Igor Sokač iz CROZ-a je govorio o upravljanju identitetima, a Davor Perat iz Symanteca je predstavio cloud rješenje VIP Symantec. Na koncu, Danijel Šurina iz Netsafea je predstavio preventivno rješenje iz Fortineta – Cyber Threat Assesment.

Kako su istaknuli u CROZ-u, ovo je prvo događanje u Hrvatskoj posvećeno problematici GDPR-a. Bit će ih još; istoj temi je posvećen i Span Data Protection Day koji će se održati 22. studenog u Zagrebu.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.