Technologický partner pro podporu GDPR

29. 1. 2018. (redaktor: František Doupal, zdroj: Commvault)
Prakticky všechny společnosti, které operují v Evropské unii, se letos musí připravit na účinnost obecného nařízení EU o ochraně osobních údajů, tzv. GDPR. Nařízení bylo koncipováno s cílem nastavit právní rovnováhu mezi občany EU, jejichž osobní data jsou zpracovávána, a správci či zpracovateli osobních dat.

Norma je žádoucí také s ohledem na množící se případy napadení podnikové infrastruktury. V minulém roce se několik mezinárodních společností stalo cílem útoků ransomwaru, z nichž jeden vyřadil z provozu datová centra firmy po celém světě. Každý takový útok, kdy dojde ke ztrátě, poškození či zveřejnění osobních dat, může od května 2018 vést nejen ke škodám v důsledku výpadku provozu, ale také k vysokým sankcím, pokud by byly zjištěny nedostatky při zpracování dat v souladu s GDPR.

Nová legislativa bude mít jistě pozitivní dopady pro občany EU. Pro zpracovatele a správce pak GDPR představuje nemalé náklady na zavedení odpovídajících procesů, které musí být podpořeny informačními systémy a technologiemi.

Právě v oblasti informačních technologií je Commvault řešením první volby pro správu dat v souladu s GDPR. Commvault umožňuje pomocí unikátní technologické platformy podpořit základní principy GDPR v oblastech zálohování a archivace podnikových dat. Konkrétně jde o podporu těchto principů:

  • právo „být zapomenut“;
  • zabudovaná ochrana dat;
  • garance důvěrnosti, integrity, dostupnosti a odolnosti osobních dat;
  • princip minimalizace;
  • notifikace porušení důvěrnosti či integrity osobních dat do 72 hodin;
  • přenositelnost dat.

Nejdůležitější koncept podpory principů GDPR technologií Commvault představuje jednotná platforma nad všemi záložními a archivními daty společnosti a indexace obsahu těchto dat. Obsahový index nad nestrukturovanými daty poskytuje správci možnost vyhledávat soubory či e-maily, které obsahují určitá osobní data nebo jsou vlastněna daným uživatelem. Vyhledání osobních dat probíhá bez ohledu na to, zda jde o záložní či archivní data, data umístěná v privátním či veřejném cloudu, data na serverech nebo noteboocích uživatelů. S takto vyhledanými osobními daty lze dále nakládat, ať už jde o předání dat jinému zpracovateli či jejich kompletní odstranění ze všech úložišť zálohovacího systému.

Předpokladem pro optimalizaci data managementu v souladu s GDPR je zmapování, kde jsou osobní data zpracovávána a ukládána, které aplikace s těmito daty pracují, zda jsou data umístěna on-premise či v cloudu a kdo je jejich vlastníkem. Jako první krok v tomto procesu se doporučuje provést tuto analýzu pro nestrukturovaná souborová data. Mapování souborových dat ale komplikuje fakt, že jsou obvykle decentralizovaná - uložená redundantně na mnoha úložištích v datovém centru či mimo něj, např. na pracovních stanicích uživatelů. Commvault pomáhá tuto oblast pokrýt pomocí analytických nástrojů, které existenci osobních dat na všech datových úložištích automaticky zmapují. Následně lze pro soubory s osobními daty nastavit centrální governance, nebo generovat souhrnné reporty o lokalizaci osobních dat pro další potřeby řízení IT.

Platforma Commvault byla navržena s vysokým důrazem na bezpečnost spravovaných dat, což je další z klíčových principů GDPR. Kromě funkcí šifrování dat na přenosové cestě či na úložišti a RBAC řízení přístupu k datům poskytuje Commvault správcům mechanismy pro automatickou detekci útoků ransomwaru na zálohovaných serverech. Včasná detekce útoků pomáhá zamezit dalším škodám ještě během probíhajícího útoku. Commvault pak přináší také širokou škálu možností obnovy poškozených dat. Rychlá obnova provozu tak výrazně zmírní či neutralizuje škody v důsledku útoku.

Vývoj systému Commvault zohledňuje doporučení interních poradců, kteří u zákazníků pravidelně provádí tzv. transformační workshopy. Cílem workshopů je objektivně zhodnotit stupeň zralosti organizace v oblasti správy dat a informací, přičemž výstupem jsou doporučení v oblasti optimalizace procesů a technologií. Transformační workshopy umožňují Commvaultu reagovat na aktuální požadavky zákazníků a zákazníkům pak přináší konkurenční výhody v efektivním nastavení správy dat.

Autor: Miroslav Dvořák, systems engineer CZ/SK, Commvault

Štítky: 
Téma měsíce, GDPR, Commvault

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více