Odgovorite na GDPR zahteve softverskim alatima
Kako da dostignete najviši nivo discipline u sferi privatnosti podataka? Rešenje ne mora da bude tako komplikovano ako upotrebite alate koje je već razvio Comtrade System Integration.U novinama, na blogovima, konferencijama konstantno se provlači jedna tema: GDPR. Opšta regulativa o zaštiti podataka (General Data Protection Regulation), predstavlja najdalekosežniju promenu u istoriji privatnosti podataka. Novi zakon stupa na snagu 25. maja, a njegova primena „baca u rebus” organizacije u svim sektorima kako u zemljama EU, tako i u Srbiji.
Kako najbrže da se uskladite?
Regulativa je odgovor EU na izazove digitalne ekonomije, a njen glavni cilj je da se obezbedi maksimalna sigurnost ličnih podataka i spreči zloupotreba. U tom smislu, GDPR zahteva od organizacija da dovedu u red svoje procese i resurse koji su odgovorni za upravljanje informacijama i njihovu bezbednost. Za ispunjavanje ovih zahteva neophodna su napredna sofverska rešenja koja na jednom mestu pružaju mehanizme skladištenja, zaštite i kontrole ličnih podataka. Kroz niz ugrađenih funkcionalnosti, ovi sistemi pomažu organizacijama da zadovolje GDPR propise, kao što su saglasnost, pravo na pristup ličnim informacijama, pravo na zaborav, pseudonimizacija i obaveštavanje o zloupotrebama (breach notifications).
Korak dalje: viši nivo privatnosti podataka
Pored vendorskih content management (EMS, DMS) i BPM rešenja, kompanija Comtrade System Integration u ponudi ima i lokalno razvijen servis OMS4RMS, koji rešava dva GDPR zahteva – uvid u aktivnosti zaštićenih podataka i mogućnost generisanja izveštaja. Comtrade OMS4RMS je nadogradnja Microsoft-ovog servisa Azure Information Protection (AIP). Rešenje je razvijeno sa ciljem da poveća vrednost AIP-a kroz funkcionalnosti za nadgledanje aktivnosti koje se tiču zaštićenih fajlova u skoro realnom vremenu.
Nadgledanje administrativnih aktivnosti
Koristeći OMS4RMS, kompanije mogu da steknu uvid u ponašanje administratora fajlova i na vreme uoče moguće prekršaje i zloupotrebe administratorskih prava. Takav vid nadgledanja omogućava organizacijama da brzo detektuju curenje podataka, čime se ispunjava jedan od ključnih zahteva GDPR-a. Podsetimo, regulativa propisuje obavezu da se, u slučaju kompromitacije ličnih podataka, nadležni o tome obaveste u roku od 72 sata. Kazne za nepoštovanje ovih propisa idu i do 20 miliona evra ili 4 odsto godišnjeg prometa, šta god da je veće.
Uvid u podatke
Između ostalog, GDPR zahteva od kompanija da uspostave oštriji nadzor nad celokupnim procesom čuvanja, obrade i razmene ličnih podataka. Nedovoljna vidljivost putanje osetljivih podataka jedan je od glavnih izazova za današnje organizacije, koji OMS4RMS rešava. Servis nadgleda sve aktivnosti fajlova zaštićenih u AIP-u i pruža forenzičku analizu mogućih nepravilnosti. Korisnici na taj način mogu da steknu širu sliku o aktivnostima fajlova. U slučaju incidenta, OMS4RMS pokazuje tačne lokacije, vreme, operativne sisteme i aplikacije koji su bili uključeni u sumnjivu aktivnost, kao i detalje o ugroženim podacima.
Ubrzajte put ka GDPR-u
S obzirom na to da GDPR uskoro stupa na snagu, za kompanije u Srbiji važno je da na vreme započnu transformaciju procesa za zaštitu podataka o ličnosti. U tome im mogu pomoći softverska rešenja, kao i saveti stručnjaka za najbolju primenu IT alata na putu ka GDPR-u. Kao odgovor na izazove koje donosi nova regulativa, Comtrade System Integration nudi konsultantske usluge – od analize stanja, mapiranja problema i kreiranja strategije, do preporuke i implementacije odgovarajućih rešenja.
Oliver Nikolić, Azure monitoring konsultant, Mile Jelić – Business Development Manager – Security Expert