You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
I N F O R M A â N É T E C H N O L Ó G I E<br />
ZabezpeãiÈ ochranu citliv˘ch osobn˘ch údajov je zo zákona povinnosÈou kaÏdej in‰titúcie narábajúcej<br />
s osobn˘mi dátami. Prikazuje to legislatíva Sloven<strong>sk</strong>ej republiky a vypl˘va nám to aj z nariadení EÚ.<br />
Sú va‰e citlivé informácie<br />
naozaj v bezpeãí<br />
Majú Slováci ochranu dát pod kontrolou<br />
Slováci sa o ochranu osobn˘ch údajov zaãali<br />
intenzívne zaujímaÈ najmä pri nedávnom<br />
sãítaní obyvateºstva. Sprevádzali ho totiÏ rôzne<br />
polemiky o nezákonnosti pri zbere niektor˘ch<br />
údajov a ich moÏnom zneuÏití.<br />
V súãasnosti na Sloven<strong>sk</strong>u rezonuje kauza<br />
trestného oznámenia, ktoré podala prezidentka<br />
finanãnej správy pre dôvodné podozrenie,<br />
Ïe v súvislosti s problémami v daÀovej<br />
správe neboli ochránené dáta daÀovníkov. Je<br />
teda evidentné, Ïe ochrana osobn˘ch údajov<br />
a jej zabezpeãenie sú dôleÏitou a hlavne aktuálnou<br />
témou na di<strong>sk</strong>usiu.<br />
Navy‰e, ochrana osobn˘ch údajov je prioritou<br />
v ãase, keì na rôzne in‰titúcie útoãí <strong>sk</strong>upina<br />
hackerov Anonymous. Mohlo by sa staÈ,<br />
Ïe niekto zavesí daÀové priznania niektor˘ch<br />
ºudí na verejne dostupn˘ web Mohol by sa<br />
niekto dostaÈ k zverejneniu alebo dokonca<br />
k‰eftovaniu s na‰imi daÀov˘mi priznaniami<br />
Informácie v daÀov˘ch priznaniach sú citlivé<br />
údaje a pri troche fantázie by sa dali veºmi<br />
jednoducho zneuÏiÈ na rôzne úãely. A práve<br />
nezabezpeãenie ochrany osobn˘ch dát v situácii,<br />
keì systém daÀovej správy nie je dostatoãne<br />
nefunkãn˘, moÏno povaÏovaÈ za zásadn˘<br />
problém.<br />
Kto dokáÏe zí<strong>sk</strong>aÈ prístup na môj úãet<br />
Dostane sa k mojim bankov˘m v˘pisom<br />
MôÏe niekto obchodovaÈ s mojou adresou<br />
a rodn˘m ãíslom To sú otázky, ktoré nám<br />
preblesnú hlavou pri vypæÀaní elektronick˘ch<br />
formulárov. Ako sa chránia pred<br />
zneuÏitím<br />
Zákon o ochrane osobn˘ch údajov má<br />
chrániÈ obãanov aj pred zneuÏitím osobn˘ch<br />
informácií, ktoré o sebe dobrovoºne po<strong>sk</strong>ytujú<br />
tretím stranám vo viere, Ïe nebudú zneu-<br />
Ïité. Informácie ako meno, priezvi<strong>sk</strong>o, bydli<strong>sk</strong>o,<br />
telefónne ãíslo, vek, ãíslo úãtu ãi fotografie<br />
sa dajú jednoducho zneuÏiÈ, ak nie sú<br />
chránené.<br />
Ochrana osobn˘ch údajov vypl˘va zo zákona<br />
EÚ má presne definované pravidlá t˘kajúce<br />
sa ochrany údajov. Táto v‰eobecná smernica<br />
je doplnená o smernicu o ochrane súkromia<br />
v sektore elektronick˘ch komunikácií.<br />
Ochrana osobn˘ch údajov je súãasÈou Charty<br />
základn˘ch práv EÚ aj Lisabon<strong>sk</strong>ej zmluvy.<br />
Európ<strong>sk</strong>a komisia nedávno predloÏila návrh<br />
komplexnej reformy pravidiel ochrany<br />
údajov v EÚ z roku 1995 s cieºom posilniÈ právo<br />
na súkromie v online prostredí, aby t˘m<br />
podporila digitálnu ekonomiku. Rozdiel v<br />
pouÏívaní internetu v minulosti a dnes je<br />
hmatateºn˘, keìÏe dnes sa drvivá väã‰ina<br />
osobn˘ch údajov prená‰a a vymieÀa po celom<br />
svete okamÏite. Nie vÏdy v‰ak obãania majú<br />
pocit, Ïe majú úplnú kontrolu nad svojimi<br />
osobn˘mi údajmi. So zmenou pravidiel ochrany<br />
osobn˘ch údajov v EÚ je potrebné zvy‰ovaÈ<br />
aj informovanosÈ obãanov o svojich právach.<br />
Tieto zmeny okrem iného prinesú to, Ïe<br />
podniky a organizácie budú musieÈ oznámiÈ<br />
národnému orgánu pre ochranu údajov závaÏné<br />
poru‰enie ochrany údajov ão naj<strong>sk</strong>ôr (pod-<br />
ºa moÏnosti do 24 hodín). Novinkou je tieÏ<br />
zmena, podºa ktorej sa organizácie budú obracaÈ<br />
uÏ len na jedin˘ národn˘ orgán pre<br />
ochranu údajov v krajine EÚ, v ktorej majú<br />
svoje hlavné sídlo.<br />
Monitorovacie rie‰enie, ktoré ochráni aj<br />
va‰e dáta<br />
Existuje úãinn˘ spôsob, ako sa podobn˘m<br />
problémom vyvarovaÈ a zaistiÈ bezpeãnosÈ<br />
tak˘chto dát, aby nikto neoprávnen˘ v zmysle<br />
legislatívy a európ<strong>sk</strong>ej direktívy nenakladal<br />
s na‰imi osobn˘mi údajmi. Na tento úãel<br />
vyuÏívajú podniky a in‰titúcie monitorovacie<br />
rie‰enie, ktoré b˘va v‰eobecne oznaãované<br />
<strong>sk</strong>ratkou SIEM – Security Information and<br />
Event Management. Toto rie‰enie primárne<br />
slúÏi na zber a anal˘zu tzv. logovacích údajov<br />
alebo protokolov. MôÏe ísÈ o servery, sie-<br />
Èové a bezpeãnostné zariadenia, jednotlivé<br />
poãítaãové stanice alebo o konkrétne aplikácie.<br />
Z logovacích údajov je moÏné zistiÈ, kto,<br />
kedy a odkiaº sa k ãomu prihlásil, ako dlho s<br />
dan˘m systémom pracoval, prípadne, aké dátové<br />
toky od neho a k nemu smerovali. Rovnako<br />
sa sledujú aj automaticky generované záznamy<br />
zariadení, ktoré pracujú v pozadí.<br />
Rie‰enie Novell Sentinel 7 tieto údaje zhromaÏìuje<br />
a analyzuje. Vo veºk˘ch in‰titúciách<br />
pritom ide <strong>sk</strong>utoãne o obrov<strong>sk</strong>é mnoÏstvo<br />
dát. Zozbierané údaje slúÏia nielen na odha-<br />
ºovanie podozriv˘ch aktivít, ale aj na odstra-<br />
Àovanie slab˘ch miest v bezpeãnosti. Neraz<br />
sa ním dokáÏu odhaliÈ aj funkãné problémy<br />
niektor˘ch pripojen˘ch systémov.<br />
Ako sa chrániÈ pred cielen˘mi poãítaãov˘mi<br />
útokmi Novell Sentinel. Tento nástroj<br />
umoÏÀuje automaticky monitorovaÈ bezpeãnosÈ<br />
siete v reálnom ãase a napraviÈ prípadné<br />
incidenty. Ak sa vy<strong>sk</strong>ytne naru‰enie bezpeãnosti<br />
alebo poru‰enie definovanej bezpeãnostnej<br />
stratégie, zabudovan˘ pracovn˘<br />
postup umoÏÀuje IT správcom okamÏite reagovaÈ<br />
a problém rie‰iÈ.<br />
Takéto monitorovacie nástroje by mala maÈ<br />
k dispozícii kaÏdá organizácia, ktorá nakladá<br />
s na‰imi osobn˘mi údajmi. A to bez ohºadu na<br />
to, ãi ide o ‰tátnu alebo súkromnú, zahraniãnú<br />
alebo lokálnu in‰titúciu. Na‰e osobné dáta<br />
o nás prezrádzajú veºa, a preto by s nimi mali<br />
nakladaÈ len osoby, ktoré ich ochranu majú<br />
riadne zabezpeãenú.<br />
Mario MINAROVSKY<br />
v˘konn˘ riaditeº Novell<br />
32