2020.02.21. 09:37
A GDPR millió dolláros kérdése: mit is kell megvédeni?
Két éve mást sem hallunk, csak ezt a mozaikszót. Bár értünk van, személyes adataink védelmére hozták létre, mégis sokszor felesleges tehernek tűnik.
Kép: Shutterstock
Forrás: Shutterstock
Magánemberként gyakran bosszúságnak érezzük, mikor már a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.
Egy friss kutatás szerint a vállalatoknak mindössze 28 százaléka véli úgy, hogy teljes egészében megfelel a GDPR összes kritériumának. Ez az arány aggasztó, különösen annak fényében, hogy a szervezetek tetemes bírságot kockáztatnak a kötelességek elmulasztásával. Ugyanakkor érthető, hogy a cégek számára nehézséget okoz a szabályozás betartásra, hiszen az számos különféle területre kiterjed onnantól kezdve, hogy hogyan küldhetnek hírlevelet és gyűjthetik a feliratkozók vagy éppen az ügyfeleik adatait egészen odáig, hogy miként kell megfelelő védelmet biztosítaniuk az érzékeny információk számára.
Ebben az összetett feladathalmazban a vállalatoknak különösen nagy nehézséget jelent, hogy pontosan meghatározzák, mely adatokat kell megóvniuk, és azok hol találhatók a cég rendszereiben.
Személyes adatok hevernek mindenhol
Az addig tiszta sor, hogy az ügyfelek, illetve az alkalmazottak személyes adatait a legtöbb vállalat saját adatbázisban tárolja. Ezek az információk azonban egyéb dokumentumokban is megjelenhetnek, például olyan szerződésekben vagy számlákban, amelyeket ezen információk alapján generáltak. Ha a megállapodásokat az aláírás után még be is szkenneltük, és úgy tároljuk, az még nehezebbé teszi az ilyen fájlok átlátását, hiszen tartalmuk az irodai gépeken hagyományosan megtalálható megoldásokkal nem kereshető.
De személyes adatnak számít az emberek képmása is. Ha évekkel ezelőtt szerveztünk egy karácsonyi partit a partnereinknek, amelyről fotókat vagy videókat készítettünk, akkor vajon hogyan tudjuk kiszűrni közülük azokat az anyagokat, amelyeket a GDPR értelmében törölni kell, mert a szereplők nem járultak hozzá, hogy rajta legyenek a képeken? Óriási mennyiségű idő és energia egyesével végignézni ezeket a felvételeket a cég összes többi dokumentuma és adatai mellett.
Bízzuk a gépre!
Ezt a munkát könnyedén megoldja egy fejlett fájlelemző szoftver. Az olyan modern megoldások, mint például a ControlPoint képesek átvizsgálni a cég minden informatikai rendszerét és adatbázisát. Mindenféle típusú fájlban tud keresni, beleértve a képeket, videókat és hangfelvételeket. Magában foglalja ugyanis az ezekben található információ értelmezéséhez és elemzéséhez szükséges eszközöket.
Tehát a beszkennelt szerződésekből ugyanúgy képes kiszűrni az adatokat az optikai szövegfelismerőnek köszönhetően, mint ahogyan a képeken, videókon is tudja azonosítani a személyeket az arcfelismerő szoftver révén. Ráadásul több mint 150 nyelvet kezel, és a különféle személyes adatokat és azonosítókat, például személyi számokat vagy adóazonosító jeleket képes az egyes országokra jellemző formátum szerint keresni.
Nem csak tájékozódni, védeni is segít
Egy fejlett fájlelemző szoftver átfogó képet nyújt a szervezet teljes adatállományáról. Rendszerezi és kategorizálja az összes fájlt és információt, és ezen belül azt is jelzi, hol találhatók érzékeny adatok. Ezek alapján pedig megtehetjük a szükséges lépéseket ahhoz, hogy az előírásoknak megfelelően kezeljük ezeket az adatokat.
Azt is megmutatja, ha valahol ismétlődő, felesleges vagy elavult adatok találhatók a cég infrastruktúráján belül. Ha ezeket töröljük, akkor a tárolás is hatékonyabbá és olcsóbbá válik, és a GDPR feltételeinek teljesítéséről is kevesebb rendszerben és adatbázisban kell intézkedni.
Az eszköz segítségével kategorizált fájlokra aztán házirendeket is alkalmazhatunk, így automatizáltan gondoskodhatunk a nagyobb biztonságról. Például biztonságosabb helyre mozgathatjuk vagy titkosíthatjuk az érzékeny információkat tartalmazó dokumentumokat attól függően, milyen szintű biztonságot igényelnek az adott információk a szabályozás alapján.
Borítóképünk illusztráció