Costuri tot mai mari in cazul atacurilor infromatice …

GDPR:

Regulamentul european privind protecția generală a datelor se concentrează asupra individului, care dorește să se asigure că informațiile sale personale sunt protejate la cele mai înalte niveluri. De fapt, ceea ce se traduce este un alt set de reglementări care obligă companiile să acorde mai multă atenție siguranței lor digitale.

Ceea ce stabilește în principal GDPR, în afara celorlalte reglementări standard, sunt costurile. Cele mai severe sancțiuni pentru pierderea informațiilor personale pot fi de până la 4% din cifra de afaceri la nivel mondial sau 20 de milioane de euro, oricare dintre acestea este mai mare . Pentru orice companie, acest lucru va avea un impact enorm asupra liniei de bază.

GDPR aduce noi responsabilitati, nu numai că societatea deține responsabilitatea datelor în cazul unei încălcări, dar și procesatorii de date, cum ar fi furnizorii cloud, pot fi de asemenea responsabili pentru încălcarea securitatii datelor. Adăugarea răspunderii procesorului poate avea un impact semnificativ asupra tarifării, precum și asupra a ceea ce este și nu este inclus în modelul de responsabilitate partajată a furnizorilor de cloud.

Definiția datelor personale în GDPR este destul de largă – un identificator online, cum ar fi o adresă IP, poate fi considerat date personale. Chiar și datele pseudonimizate codate cu cheie pot fi considerate personale dacă pot fi urmărite înapoi la persoana din cadrul sistemului dvs.

Ca și în cazul oricărei implementări a securității, organizațiile trebuie să poată găsi / identifica informațiile personale, să le clasifice, să înțeleagă unde sunt stocate în mod obișnuit, precum și valoarea lor, și cel mai important – cine are acces.

La nivel practic, GDPR afectează securitatea bazei de date în mai multe moduri.

Detectarea datelor: Nu puteți proteja ceea ce nu puteți găsi.

Măsurarea datelor: Datele dvs. trebuie să poată fi protejate în mod selectiv. De exemplu, personalul de service pentru clienți trebuie să vadă coloane pe care dezvoltatorii să nu le aibă, în timp ce facturarea și conturile de încasat trebuie să vadă o a treia și a patra variantă în aceeași bază de date.

Monitorizarea activității bazei de date: Trebuie să vă asigurați că numai persoanele autorizate accesează baza de date. Separarea taxelor este esențială și aici, deoarece administratorii trebuie să fie capabili să gestioneze bazele de date fără a putea să vadă în interior.