Technická opatření pro GDPR

Zavádíme technická opatření ke splnění požadavků nařízení EU o ochraně osobních údajů (GDPR). Neznáte-li nařízení GDPR, přečtěte si stručně o GDPR a prostudujte vybraná právní ustanovení GDPR.

Oblasti pokrytí

Šifrování na primárním úložišti, externích médiích a zálohách (§32)

 • HW/SW šifrování
 • Šifrování záloh silnými klíči
 • Vynucení politik pro použití externích médií

Dostupnost a odolnost systémů a služeb (§32)

 • Next-generation firewall (IPS, Gateway Antivirus, Botnet filter, Geo-IP filter)
 • Virtualizační infrastruktura

Důvěrnost a integrita systémů a služeb (§32)

 • Monitoring administrativních úkonů a přístupů k prostředkům
 • Next-generation firewall (Application Intelligence, SSL Control)
 • Sloučení Windows, Mac, Linux a Unix pod společnou správu identit a oprávnění
 • Správa identit a vícefaktorové ověřování
 • SSL certifikáty

Záznamy o činnostech (§30)

 • Nástroje pro evidenci zpracování, částečně či plně automatizované
 • Nástroje pro dokumentaci incidentů
 • Logování přístupů k dokumentům, změnám v konfiguraci přístupů apod.

Ovedené pokrytí jednotlivých oblastí nemusí být kompletní. Opatření a prostředky je vždy nutné uvést do souladu s konkrétními způsoby zpracování.