Pre každú organizáciu je nevyhnutné, aby mala dostupné technológie, ktoré slúžia na odvrátenie prípadných hrozieb informačnej bezpečnosti. Všetky bezpečnostné procesy by mali prebiehať hladko, efektívne a bezchybne. Okrem toho všetky musia byť v súlade s nariadením GDPR.
Sankcie nie sú len finančné
Finančné pokuty za nedodržanie súladu s nariadením GDPR sa môžu vyšplhať do astronomických súm. Napriek tomu môžu byť pre spoločnosti likvidačné aj iné dôsledky z porušenia GDPR. Strata dobrého mena alebo ochromenie prevádzky dokážu niekedy spoločnosti ublížiť oveľa viac.
Zneužívanie GDPR
S príchodom GDPR sa otvorili aj nové možnosti ako ho zneužiť, pretože z nariadenia sa stal nástroj počítačovej kriminality.
Podľa GDPR musia organizácie odpovedať na žiadosti o prístup k osobným údajom bez zbytočného odkladu a najneskôr do jedného mesiaca od vašej žiadosti. Útočníci však môžu úmyselne zaplaviť váš systém týmito požiadavkami. Takýto útok kombinovaný s tradičnejšou formou DoS útoku (odopretia služby) by mohol spoločnosti poriadne uškodiť. Ich odstraňovanie v závislosti od rozsahu by mohlo zamestnať poverený personál aj na niekoľko mesiacov.
GDPR DoS útok (odopretie služby) môže byť iniciovaný kýmkoľvek. Hacktivisti, nespokojní zamestnanci či rôzne hnutia tak získali k dispozícii mocný nástroj. Hoci spoločnosti môžu ignorovať jednotlivca, ktorý by predložil tisíc žiadostí o prístup ku svojim údajom, nemôžu ignorovať tisíc jednotlivcov.
Takto postihnutej organizácií potrvá vybavenie všetkých nevyriešených prípadov. Ak by sa takéto incidenty konali vo väčšom merítku, mohli by úplne narušiť každodennú rutinu a prinútiť organizácie sústrediť všetky svoje sily na odstránenie problému.
Z tohto dôvodu je skutočne dôležité, aby boli organizácie pripravené čeliť podobným hrozbám a nepodceňovali situáciu.