GDPR és adatvédelem: meglátni és eltörölni (vagy megvédeni)

A GDPR minden olyan hazai szervezetre vonatkozik, amely valamilyen szinten személyes adatokat kezel. A feltételek megértése, tisztázása és teljesítése jelentŇĎs terhet és plusz munkát ró a vállalatokra, hiszen számos különféle területet, dokumentumot és adatbázist érint. A Micro Focus szakértŇĎi szerint azonban automatizálással jelentŇĎsen egyszerŇĪsíthetŇĎk ezek a feladatok.

Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövŇĎben érkezŇĎ adatokat is az elŇĎírásoknak megfelelŇĎen kezelje. A legtöbb szervezetnek a hatékony mŇĪködéshez tárolnia kell bizonyos információkat az ügyfelekrŇĎl, hogy kapcsolatba tudjon lépni velük és megfelelŇĎen kiszolgálja igényeiket. Ezek között óhatatlanul elŇĎfordulnak olyan, személyes azonosításra alkalmas adatok, amelyeket érint az új uniós rendelet. 

 

A szabályok és a kezelési feltételek értelmezésének nehézségei mellett az is bonyolítja a feladatot, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél, hanem több különféle dokumentumban is megtalálhatók. A Micro Focus szakértŇĎi szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is. 

 

Felderítés felsŇĎfokon

Ha egyesével kell végignézni az összes fájlt a személyes adatok után kutatva, az óriási munka. Még az is rengeteg idŇĎt emészt fel, ha csak megpróbálják összesíteni azokat az ellenŇĎrzendŇĎ dokumentumokat és adatbázisokat, amelyek az elŇĎírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végigszkennelni a fájlokat és azonosítani a megfelelŇĎ adatokat.

 

A File Reporter pontosan ezt teszi lehetŇĎvé. A szoftver alapvetŇĎen a hálózati fájlrendszerek vizsgálatára szolgál: részletes információkat szolgáltat a tárolt fájlokról, amelyek segítségével a szervezetek növelhetik tárolási rendszerük biztonságát és hatékonyságát, illetve ellenŇĎrizhetik a compliance feltételek teljesítését. A megoldás többek között magában foglal egy tartalomelemzŇĎ funkciót is, amelyen keresztül képes feltérképezni a legfontosabb szabályozásokban, köztük a GDPR-ban, a PCI (Payment Card Industry Data Security Standard) szabványban és a PHI (Protected Health Information) elŇĎírásokban említett személyes adatokat. Ezen információk birtokában a vállalatok automatikusan biztosabb helyre mozgathatják az érzékeny adatokat tartalmazó fájlokat vagy szükség esetén törölhetik is ŇĎket.

 

 

Titok vagy álnév?

Természetesen az a legegyszerŇĪbb és legbiztosabb megoldás, ha úgy tárolják a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. ElŇĎfordulhat azonban, hogy ez megnehezíti a szervezet mŇĪködését, mivel a napi munkához szükség van az adatbázisra. Ilyen esetekre egyéb módszerek is rendelkezésre állnak, például a titkosítás vagy az álnevesítés, amelyek ugyanúgy teljesítik a GDPR elŇĎírásait.

 

A Voltage SecureData Enterprise képes úgy titkosítani az adatokat, hogy azok megŇĎrzik a formátumukat. Például egy 16 karakterbŇĎl álló bankkártyaszám a titkosítás után is ugyanúgy számsorként kezelhetŇĎ az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetŇĎk. A Micro Focus megoldása arra is képes, hogy a GDPR elŇĎírásainak megfelelŇĎen álnevesítse a személyes adatokat. Ennek következtében – további információk felhasználása nélkül – többé már nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik. A beazonosításhoz szükséges további információkat pedig szintén biztonságos módon tárolja a rendszer. 

 

Ezek a módszerek számos különféle szituációban és környezetben segítik a hatékonyságot és a biztonságot. Egy nagy európai mobilszolgáltató például így alkalmazza a Micro Focus megoldásait a Hadoop rendszerben kezelt elŇĎfizetŇĎi adatok védelmére. Egy globális kártyakibocsátó pedig akkor növelte így az ügyféladatok biztonságát, amikor a felhŇĎbe migrálta rendszereit, illetve a helyszínen futtatott környezetben is ugyanezt az architektúrát használja.

 

Ha törölni kell

A GDPR az „elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelŇĎk számos különféle esetben kötelesek késedelem nélkül törölni az érintettek kérésére a róluk tárolt személyes adatokat. A Micro Focus megoldása segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, illetve az eszköz egyéb lehetŇĎségeket is kínál az elŇĎírások teljesítéséhez. Ilyen például az adatmaszkolás, amely során az adatok egy részét véletlenszerŇĪ karakterekre cserélik ki, elrejtve ezzel az érzékeny információkat. Ez olyan esetekben lehet rendkívül hasznos a vállalatok számára, amikor az elŇĎírások miatt kötelesek törölni az adatokat, a különféle statisztikákhoz azonban továbbra is szükség van rájuk.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció