DataSpring hodlá služby spojené s GDPR poskytovat jako službu těm subjektům, pro které by jejich interní zajištění bylo příliš nákladné, říká Ivan Štefek, který zde má poskytování bezpečnosti na starosti.
Jak jste k poskytování této služby v DataSpringu dospěli?
DataSpring je součástí skupiny KKCG a v současné době u nás probíhá kontrola souladu s připravovaným nařízením Evropské unie týkající se GDPR, tedy ochrany osobních údajů. Ta je v České republice nyní ošetřena samostatným zákonem o ochraně osobních údajů. DataSpring je navíc provozovatelem zabezpečeného datacentra, což znamená, že se nás dopady směrnice bezprostředně dotkýkají. Z tohoto důvodu si budujeme vlastní kompetence v této oblasti, proto jsme se rozhodli se rozhodli poskytovat služby týkající se GDPR i ostatním subjektům skupiny jako službu.
V čem budou tyto služby GDPR spočívat?
DataSpring hodlá poskytovat ve spojení s GDPR pokročilé bezpečnostní služby.
Hlavní část tvoří služby správy logů a bezpečnostního monitorovacího centra, které je založené na technologii QRadar od IBM. Jde o monitoring toku dat, sběr všech logů ze systémů a jejich odesílání do jednoho místa, kde se poté ukládají. Uchování dat v čase záleží na retenci nastavené po dohodě se zákazníkem, například na půl roku, protože běžně se například data z firewallů uchovávají jen několik dní.
Zároveň probíhá nad těmito daty průběžné vyhodnocování analytiky DataSpringu na základě nastavených pravidel. Například si mohou všimnout pokusů tzv. brutal-force na průnik do systému, prolomení hesla, neoprávněný přístup k datům apod. Záleží i na tom, co je pro firemní data kritické, a podle toho se dají nastavit prahové úrovně. Zákazník má přístup ke všem svým logům, analytika od DataSpringu je nadstavbou a další přidanou hodnotou.