Provocarile, oportunitatile si pasii necesari pentru obtinerea conformitatii cu GDPR, in viziunea expertilor in securitatea terminalelor mobile

Expertii celor trei companii au discutat, de asemenea, despre provocarile si oportunitatile pe care le aduce regulamentul si despre regulile pe care trebuie sa le respecte companiile pentru obtinerea conformitatii.

Gemalto a prezentat principalele cauze pentru pierderea sau accesarea frauduloasa a datelor cu caracter personal, punand accent pe predilectia organizatiilor de a se concenta pe protectia perimetrului si a comunicatiilor, ignorand protectia propriu-zisa a datelor. Studiile interne avertizeaza cu privire la faptul ca 70% dintre bresele de securitate se datoreaza parolelor slabe. Criptarea datelor, accesul sigur la informatii cu metode de autentificare puternice (autentificarea pe baza a doi factori) contribuie la o protectie mai buna, impreuna cu politici si proceduri de securitate.

Samsung a subliniat factorul cheie in protectia datelor personale - dispozitivele mobile. Mai exact, conformitatea cu GDPR nu poate fi atinsa daca informatiile de pe dispozitivele mobile nu sunt protejate.

Specialistii certSIGN au subliniat faptul ca GDPR nu este ceva nou pentru cei care deja proceseaza date cu caracter personal. O buna parte din cerintele de protejare a datelor si a persoanelor existau si in legea 677/2001. Implementand Regulamentul, companiile si institutiile statului vor demonstra ca proceseaza datele clientilor cu buna credinta:

“Inainte de a lua orice fel de decizie cu privire la datele pe care le detin, companiile trebuie sa raspunda onest la intrebarea de ce trebuie procesate datele in acel fel. Astfel se va ajunge la o procesare si la o protectie a datelor in mod corect.”, declara Adrian Floarea, Directorul general al certSIGN.

Specialistii certSIGN au prezentat mai multe aplicatii dezvoltate pentru securizarea comunicatiilor si protejarea confidentialitatii datelor, ce sustin crearea unei politici de securitate unitara intr-o organizatie. Acestea au drept scop asigurarea unui nivel de protectie unitar, indiferent de unde sunt accesate datele: calculator, laptop sau dispozitiv mobil.

certSIGN contribuie la dezvoltarea pietei securitatii informatice si vine cu propriile solutii de criptare a datelor pe toate mediile de lucru: calculator, laptop dispozitive mobile. Totodata, prin proiectul ReCRED, investeste in cercetare - prin dezvoltarea metodelor de autentificare sigura, conforme cu cerintele GDPR privind controlul accesului si anonimizarea datelor utilizatorilor.