Data governance je dlouhodobá odpověď na požadavky GDPR

26. 1. 2018. (redaktor: František Doupal, zdroj: IBM)
O obecném nařízení na ochranu osobních údajů bylo napsáno již mnoho článků a výklad jeho požadavků byl představen z mnoha perspektiv. Doporučení se v mnohém liší a to převážně z důvodu různých autorů daného komentáře. V dnešním článku bychom rádi přiblížili oblast data governace, která se prolíná jako červená nit všemi již vydanými články a publikacemi a může být dlouhodobě značně perspektivní oblastí pro rozvoj IT obchodu.

Jedním ze základních požadavků vyplývajících z GDPR je potřeba dlouhodobého udržení tzv. „Datové hygieny.“ Zpracování osobních údajů v organizaci se bude od května 2018 řídit zásadou minimalizace, což znamená, že lze zpracovávat personální data pouze v nezbytně nutném rozsahu, po dobu nezbytně nutnou a jen za předem stanoveným účelem. To vše přímo navádí k zavedení řešení na správu dat v organizaci a v ideálním případě její co nejvyšší míru automatizace.

Plnohodnotné řešení správy dat (v našem případě primárně osobních údajů) by mělo být dynamickým nástrojem, který umožňuje monitorovat nejen statický výskyt dat v informačních systémech, ale také vytvoření a udržení procesní mapy v kontextu zpracování osobních údajů.

Každá organizace je v tomto tématu specifická a v současné době se na trhu nevyskytuje žádné řešení, které by problamatiku vyřešilo implementací v řádech kratších dnů. Nasazení si vyžaduje primárně dvě roviny úkolů, které musí být provedy, aby bylo efektivně dosaženo požadováného výsledku. Prvním z nich je zmapování výskytu osobních údajů v digitálních i analogových informačních systémech včetně účelu jejich zpracování a právního titulu, na jehož základě jsou daná data držena a využívána. Tento vstup je nutný pro zajištění kvalitní implementace a umožnění další fáze projektu. V druhé řadě pak dochází k naplnění znalostní báze řešení zajišťující data governance v organizaci, jak po statické, tak procesní stránce a jeho napojení na systémy pracující s osobními údaji.

Pokud organizace podobné řešení nasadí, umožní jí to nejen splnit mnohé z požadavků nového nařízení, ale zároveň získat dlouhodobou kontrolu nad svou datovou základnou, ušetřit náklady a dát nový impulz svému podnikání. V současnosti se správa dat stává žhavým tématem nejen pro velké korporace, ale potřeba takového řešení se čím dál častěji objevuje také u středních podniků, případně u malých podniků, jejichž podnikání stojí na práci s osobními údaji.

Co je při výběru takového řešení vlastně nejdůležitější? Faktorů je hned několik. Prvním z nich je potenciál vysoké míry automatizace, ale zároveň schopnost řešit dané úkoly také manuálně u případů, které si takový zásah vyžadují. Řešení by také mělo uživatelsky přívětivé a to minimálně v rovině, kdy s ním budou pracovat uživatelé bez hlubších IT znalostí, jako například Pověřenec na ochranu osobních údajů nebo datoví stewardi. Nástroj by měl umožnit napojení co největšího portfolia řešení třetích stran, aby tak zjednodušil a zlevnil nasazení.

Výsledný efekt je schopnost organizace aktivně a včas odpovídat na požadavky naplnění práv subjektů údajů jako je právo na přístup, výmaz či přenositelnost. Řešení také zajistí vizibilitu datového prostředí nejen IT oddělení, ale i dalších klíčovým držitelům problematik. Dalším neméně důležitým důsledkem je pak schopnost doložit případné kontrole, jak zpracování osobních údajů ve společnosti probíhá a z jednoho centrálního místa prokázat nasazení dostatečných technických a organizačních opatření pro zajištění souladu s požadavky nařízení.

Závěr je nasnadě. Společnost vytváří a zpracovává stále větší množství dat včetně osobních údajů, a pokud chce v budoucnu růst, bude muset dříve nebo později téma řízení dat uchopit. Ať už z důvodu dodržení souladu s právními předpisy, nebo pro umožnění inovací a efektivního řízení podniku. Nyní je tak správný čas obrátit povinnost v příležitost.

Autor: Daniel Joksch, security & data privacy consultant v IBM

Štítky: 

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více