Jak zrealizować wymagania RODO?
Sprawdź jak zrealizować wymagania RODO dzięki rozwiązaniom 8MAN?
Zbliża się moment wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO, General Data Protection Regulation – GDPR), które przyniesie szereg nowych wymagań dla każdej organizacji. Celem GDPR jest ochrona danych osobowych.Rozporządzenie co prawda koncentruje się na ochronie konsumentów, ale jest również
nieocenione, jeśli chodzi o ustalanie standardów ochrony organizacji publicznych i prywatnych firm.
W szczególności, wdrożenie RODO ma uchronić każdą organizację przed kradzieżą danych, informacji i wiedzy. Ostatecznie dane cyfrowe należy traktować tak samo, jak poufne dokumenty papierowe, które chowamy w sejfie. Jeśli nie podejmiemy odpowiednich działań, dane te będą mogły być łatwo kopiowane i sprzedawane. Eksperci są zgodni, że ochrona wrażliwych danych firmy jest działaniem niezbędnym do zapewnienia wyjątkowej przewagi konkurencyjnej każdej organizacji.
Podstawowe informacje na temat RODO/GDPR
Rozporządzenie RODO zostało wprowadzone przez Komisję Europejską w celu uregulowania przetwarzania danych osobowych. Dyrektywa została uchwalona 25.05.2016 r., a od 25.05.2018 r. stanie się obowiązującym prawem. Wdrażając ten środek Komisja chce ze zwiększoną siłą ścigać naruszenia ochrony danych. Wyrazem tego, jak poważnie UE traktuje tę inicjatywę jest wysokość nowych kar za naruszenia. Podczas gdy poprzednio wysokość kar wahała się między 50 000 a 300 000 euro, obecnie UE może ukarać organizację karą w wysokości do 20 milionów euro lub czterech procent rocznego obrotu organizacji (Rozporządzenie GDPR, art. 83, ust. 4 i 5).
Przepisy o ochronie danych chronią osoby fizyczne znajdujące się w UE przed nieautoryzowanym wykorzystaniem ich danych osobowych oraz regulują przetwarzanie tych danych przez firmy i instytucje na całym świecie.
Dane osobowe charakteryzuje związek między osobą a inną osobą, rzeczą lub zdarzeniem.Kluczową cechą danych osobowych jest możliwość połączenia danych z określoną osobą. Przykłady danych osobowych obejmują tablice rejestracyjne pojazdów, numery rachunków, numery ubezpieczenia społecznego, numery rejestracyjne, adresy e-mail i adresy IP. Czynnikiem decydującym o zastosowaniu przepisów Rozporządzenia nie jest lokalizacja firmy, a fizyczne miejsce przebywania osoby, której dane zostały zgromadzone.
Jak zrealizować wymagania RODO dzięki 8MAN?
Rozwiązanie 8MAN obejmuje pięć głównych działów. Razem tworzą one jasny i łatwy do wdrożenia system do zgodnego z RODO zarządzania prawami dostępu.
Jednym z najważniejszych zadań, jeśli chodzi o realizację wymagań RODO, jest Analiza uprawnień. Rozwiązanie 8MAN pokazuje sytuację praw dostępu w Twojej sieci w obu kierunkach. Możesz wybrać zasób, który zawiera dane osobowe i zobaczyć, kto ma do niego dostęp lub wyświetlić wszystkie prawa dostępu wybranego użytkownika. Dzięki tej wiedzy wymaganie (1) „Tworzenie bezpieczeństwa i integralności danych” może zostać szybko spełnione.
Sytuacja praw dostępu, działania na chronionych katalogach, jak również proces przypisywania praw dostępu są w pełni dokumentowane w ramach dobrze zorganizowanych raportów, w części Dokumentacja i raportowanie. Raporty dla konkretnych katalogów mogą być wysyłane automatycznie do wybranych ról w organizacji. W ten sposób wymóg dokumentowania wszystkich praw dostępu jest realizowany automatycznie.
Poza kwestiami dotyczącymi praw dostępu, bardzo ważne jest również samo obchodzenie się z danymi osobowymi. Monitoring bezpieczeństwa podnosi poziom bezpieczeństwa i wychwytuje działania wykonywane w katalogach zawierających dane osobowe. Poza tym, analiza Active Directory pokazuje również zmiany dokonane poza 8MAN. W ten sposób tymczasowe członkostwa w grupach i wynikające z nich, często niekontrolowane uprawnienia stają się natychmiast wyraźnie widoczne. Dzięki funkcji alertów, 8MAN aktywnie informuje, jeśli ktoś spróbuje manipulować prawami dostępu i członkostwem we wrażliwej grupie zabezpieczeń.
Dzięki optymalizacji ról i procesów 8MAN oferuje sekwencję procesów zgodnych z najlepszymi praktykami, które są niezbędne, aby zarządzanie prawami dostępu było zgodne z RODO. Proces kontrolowania i utrzymywania praw dostępu do danych osobowych musi być jasno zdefiniowany w ramach organizacji. Optymalizacja ról i procesów zapewnia odpowiednie ramy, aby to osiągnąć. Jednym z głównych aspektów tego podejścia jest koncepcja roli „właściciela danych”: Wymaganie (4) „Wprowadzenie właścicieli danych”. Menedżerowie decydują i zarządzają sytuacją praw dostępu w swoich działach i ustalają, kto powinien mieć dostęp do danych osobowych. Poprzez prowadzenie okresowych ponownych certyfikacji właściciel danych może dodawać i usuwać uprawnienia lub
pozostawiać je bez zmian, nawet nie posiadając specjalistycznej wiedzy informatycznej.
Nawet jeśli prowadzone są kwartalne recertyfikacje, doraźne dbanie o sytuację praw dostępu pozostaje ważnym wymogiem. Kiedy pracownik odchodzi z firmy, jego dostęp do wrażliwych informacji i innych danych firmy musi zostać usunięty na wczesnym etapie. Dokonuje tego właściciel lub administrator danych poprzez operację typu „przeciągnij i upuść” w ramach funkcjonalności Nadawanie uprawnień użytkownikom. Wymaganie (3): Zarządzanie sytuacjami związanymi z prawami dostępu.
