Viete, kde všade sú vo vašej organizácii niečie osobné dáta?
GDPR sa dotkne každého, kto zhromažďuje alebo inak spracováva osobné údaje občanov EÚ. Niektoré firmy sa ešte dnes domnievajú, že ich sa nariadenie netýka. Ak však majú zamestnancov, o ktorých spravujú akékoľvek informácie, týka sa aj ich. To isté platí samozrejme aj pre inštitúcie od úradov cez nemocnice až po školy.
Mnoho organizácií sa aktuálne potýka s problémom, že vôbec netušia, aké druhy dát, na akých zariadeniach majú. Osobné dáta sa pritom väčšinou nachádzajú vo všetkých oddeleniach, kde sa spracovávajú nejaké údaje o ľuďoch, či už e to HR, obchod, ale aj marketing a ďalšie útvary. Všade, kde existujú akékoľvek zmluvy či databázy sa zrejme nejaké osobné dáta nájdu. Ako to teda urobiť čo najjednoduchšie a najefektívnejšie?
Niektoré veľké podniky a úrady najímajú pre európske nariadenie nových ľudí, takzvaných poverencov pre ochranu osobných údajov. Tí majú jasnú úlohu. Najskôr takzvane zmapovať terén. Musia teda identifikovať osobné údaje, s ktorými daná firma či úrad pracuje, a určiť, kde sa tieto dáta nachádzajú. Rovnako by mali postupovať aj menšie a stredné firmy. Po tejto „invetarizácii dát“ príde na rad samotná správa dát, aplikácia ochranných prvkov a nakoniec samotné „oznamovanie“, čiže vybavovanie žiadostí o dáta a podobne.
Užitoční prieskumníci
S identifikáciu osobných údajov naprieč všetkými zložkami organizácie pomôžu niektoré cloudové nástroje. Mnohé už dokonca firmy majú, len možno nevedia, ako ich využiť. Na pokrytie požiadaviek GDPR je prispôsobené napríklad CRM, teda riadenie vzťahov so zákazníkmi v rámci Dynamics 365. Na nájdenie textov a metadát v obsahu naprieč cloudovými službami Office 365, ako sú SharePoint Online, OneDrive pre firmy, a Exchange Online, slúži napríklad Office 365 eDiscovery. Office 365 obsahuje aj ochranu pred únikom informácií. Vyhľadávanie obsahu v Centre zabezpečenia umožňuje preskúmanie dát aj v poštových schránkach, verejných zložkách, skupinách Office 365, pracovnom priestore Microsoft Teams, weboch SharePoint Online, vo OneDrive pre firmy a aj v konverzáciách Skypu pre firmy.
Vaša firma pravdepodobne využíva na zálohovanie či archiváciu dát moderné cloudové riešenie Azure. To obsahuje službu Microsoft Azure Data Catalog, ktorá uľahčuje zisťovanie a rozpoznávanie zdrojov štruktúrovaných dát. Identifikovať a označiť citlivé dáta zasa pomáha Microsoft Azure Information Protection. Na kontrolu menej zabezpečených „free“ cloudových úložísk a služieb je ideálnym pomocníkom Microsoft Cloud App Security. Rozpozná viac ako 13 000 cloudových aplikácií a dokáže posúdiť riziko ich využívania zamestnancami.
Najvyšší čas začať
Riešení, ako zmapovať terén a zistiť, kde všade a aké osobné dáta sa vo vašej firme či organizácii nachádzajú, je samozrejme viac. Vaši IT špecialisti môžu zastrešiť aj vyhľadávanie na počítačoch zamestnancov pomocou skriptov – jednoduchých programov, ktoré sa spustia automaticky pri každom nalogovaní zamestnanca do firemnej siete. Program tak dokáže ľahšie odhaliť, či sa na konkrétnom počítači nachádzajú osobné údaje. Ani vyššie spomenuté nástroje však problém zmapovania osobných dát v organizácii nevyriešia. Značne ho ale uľahčia. Až potom, čo máte všetky dáta pozbierané a vytriedené, môžete začať s ich efektívnou správou.
O riadení dát, ich správe a nástrojoch, ktoré vám s nimi pomôžu, si podrobnejšie napíšeme v nasledujúcich častiach seriálu o GDPR. Už čoskoro. Do účinnosti nariadenia už naozaj veľa času nezostáva.
Podrobný návod, ako využiť cloud na zabezpečenie súladu s GDPR, nájdete TU.
Autori článku: Zdeněk Jiříček, riaditeľ pre technologické štandardy a Jiří Černý, riaditeľ pre právne záležitosti, Microsoft Česko a Slovensko
