Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 60

za koje su zahtevi značajno rigoro- zniji od dosadašnjeg tradicionalnog pristupa. GDPR i slični propisi pokazuju ste- pen do kog je ekonomija podata- ka porasla. Uz znajačno manji opseg manualno sprovedenih aktivnosti nad podacima usled rasta veštačke inteligencije i mašinskog učenja, jasan skup standarda će pomoći preduzećima da uspostave plan za automatizaciju procesa kroz ce- lokupno poslovanje. Ovakav ska- labilan put koji osigurava sigurnu budućnost pruža i objektivnu priliku da se iz postojećih podataka dobije još veća vrednost. Šta je zapravo GDPR? Najpre, potrebno je razumeti si- gurnosne kontrole koje GDPR adre- sira. Regulativa je otvorena za razli- čita tumačenja, ali se zahtevi gene- ralno mogu podeliti u tri kategorije: procena, prevencija i detekcija. Kontrole koje se odnose na pro- cenu su prilično jednostavne. Cilj je da kompanije rade reviziju svojih podataka, da razumeju gde se poda- ci čuvaju, kao i da imaju potpunu sli- ku toka podataka kroz organizaciju. Realna slika trenutnog stanja pred- stavlja ključno saznanje za kompani- je kako bi se moglo utvrditi gde se nalaze potencijalni rizici i kako iste adekvatno adresirati. Zaštita podataka leži u srcu GDPR-a. Evropska komisija smatra da su kom- panije čuvari podataka o kupcima, i kao takve odgovorne za dizajniranje i konfigurisanje procesa koji štite ove informacije od krađe ili zloupotrebe. Zaštita uključuje i šifrovanje podataka o kupcima kako bi se smanjile šanse za njihovu krađu i podaci učinili ne- upotrebljivim u slučaju kompromi- tovanja. Internet ogledalo - specijalno izdanje Business Security Ukoliko organizacija ima mogu- ćnost da efikasno maskira ili anoni- mizira podatke u određenim okru- ženjima, na primer ukoliko se podaci o kupcima koriste za potrebe razvoja novih servisa, takva okruženja će biti van opsega GDPR-a, jer neće sadržati osetljive informacije. Kontrole za praćenje usklađenosti sa GDPR zahtevima, pored predo- strožnosti, uvode se i sa svrhom pru- žanja adekvatne podrške u radu slu- žbenika za zaštitu podataka (Data Protection Officer – DPO) koje će, u skladu sa pravilima, svaka kompani- ja biti dužna da imenuje. Kontrole moraju imati mogućnost brzog otkri- vanja neovlašćenih aktivnosti, pri- kupljanja dokaza u slučaju kršenja i dostave pravovremenih izveštaja DPO-u. Ovakav način rada će pro- movisati proaktivniji pristup sigur- nosti podataka i prisiliti organizacije da prate svoj učinak na ovom polju.