Automatizálás nélkül nehéz a megfelelés!

Forrás: biztonságportál.hu | 2018. december 03.

Egy szervezeten belül a GDPR előírásainak betartásához elengedhetetlenné válhat a megfelelő szintű technológiai támogatás.

Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat az előírásoknak megfelelően kezeljék. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük, és megfelelően kiszolgálja az igényeiket. Ezek között óhatatlanul előfordulnak olyan adatok, amelyeket érint a GDPR.

A szabályok esetenkénti értelmezési nehézségei mellett az is bonyolítja a helyzetet, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.

Felderítés felsőfokon

Ha egyesével kell végig nézni az összes fájlt a személyes adatok után kutatva, akkor az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek a GDPR előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végig szkennelni a fájlokat, és azonosítani a megfelelő adatokat.

Titok vagy álnév?

Természetesen az nagyon jó, ha egy szervezet úgy tárolja a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisok szélesebb körű elérésére. Ilyen esetek kezelése során fontos szerepet kell szánni a titkosításnak, illetve adott esetben az álnevesítésnek (anonimizálásnak).

Léteznek olyan technológiák, amelyek úgy képesek titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanolyan felépítésű karaktersorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők.

Ha törölni kell

A GDPR az “elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelők számos esetben kötelesek törölni az érintettek kérésére a róluk tárolt személyes adatokat. Megfelelő technológiák segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, vagy elvégezhető az adatmaszkolás.

Az eredeti cikket a Biztonságportál oldalán lehet elolvasni!

Tovább az eredeti cikkhez!
Vissza a hírekhez!