Egy szervezeten belül a GDPR előírásainak betartásához elengedhetetlenné válhat a megfelelő szintű technológiai támogatás.
Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat az előírásoknak megfelelően kezeljék. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük, és megfelelően kiszolgálja az igényeiket. Ezek között óhatatlanul előfordulnak olyan adatok, amelyeket érint a GDPR.
A szabályok esetenkénti értelmezési nehézségei mellett az is bonyolítja a helyzetet, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.
Felderítés felsőfokon
Ha egyesével kell végig nézni az összes fájlt a személyes adatok után kutatva, akkor az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek a GDPR előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végig szkennelni a fájlokat, és azonosítani a megfelelő adatokat.
Titok vagy álnév?
Természetesen az nagyon jó, ha egy szervezet úgy tárolja a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisok szélesebb körű elérésére. Ilyen esetek kezelése során fontos szerepet kell szánni a titkosításnak, illetve adott esetben az álnevesítésnek (anonimizálásnak).
Léteznek olyan technológiák, amelyek úgy képesek titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanolyan felépítésű karaktersorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők.
Ha törölni kell
A GDPR az „elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelők számos esetben kötelesek törölni az érintettek kérésére a róluk tárolt személyes adatokat. Megfelelő technológiák segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, vagy elvégezhető az adatmaszkolás.
Az eredeti cikket a Biztonságportál oldalán lehet elolvasni!