A szabályok és a kezelési feltételek értelmezésének nehézségei mellett az is bonyolítja a feladatot, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél, hanem több különféle dokumentumban is megtalálhatók. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.
Felderítés felsőfokon – File Reporter
Ha egyesével kell végignézni az összes fájlt a személyes adatok után kutatva, az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek az előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végigszkennelni a fájlokat és azonosítani a megfelelő adatokat.
A File Reporter pontosan ezt teszi lehetővé. A szoftver alapvetően a hálózati fájlrendszerek vizsgálatára szolgál: részletes információkat szolgáltat a tárolt fájlokról, amelyek segítségével a szervezetek növelhetik tárolási rendszerük biztonságát és hatékonyságát, illetve ellenőrizhetik a compliance feltételek teljesítését. A megoldás többek között magában foglal egy tartalomelemző funkciót is, amelyen keresztül képes feltérképezni a legfontosabb szabályozásokban, köztük a GDPR-ban, a PCI (Payment Card Industry Data Security Standard) szabványban és a PHI (Protected Health Information) előírásokban említett személyes adatokat. Ezen információk birtokában a vállalatok automatikusan biztosabb helyre mozgathatják az érzékeny adatokat tartalmazó fájlokat vagy szükség esetén törölhetik is őket.
Titkosítás, álnevesítés – Voltage SecureData Enterprise
Természetesen az a legegyszerűbb és legbiztosabb megoldás, ha úgy tárolják a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisra. Ilyen esetekre egyéb módszerek is rendelkezésre állnak, például a titkosítás vagy az álnevesítés, amelyek ugyanúgy teljesítik a GDPR előírásait.
A Voltage SecureData Enterprise képes úgy titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártya szám a titkosítás után is ugyanúgy számsorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők. A Micro Focus megoldása arra is képes, hogy a GDPR előírásainak megfelelően álnevesítse a személyes adatokat. Ennek következtében – további információk felhasználása nélkül – többé már nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik. A beazonosításhoz szükséges további információkat pedig szintén biztonságos módon tárolja a rendszer.
Ha törölni kell
A GDPR az “elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelők számos különféle esetben kötelesek késedelem nélkül törölni az érintettek kérésére a róluk tárolt személyes adatokat. A Micro Focus megoldása segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, illetve az eszköz egyéb lehetőségeket is kínál az előírások teljesítéséhez. Ilyen például az adatmaszkolás, amely során az adatok egy részét véletlenszerű karakterekre cserélik ki, elrejtve ezzel az érzékeny információkat. Ez olyan esetekben lehet rendkívül hasznos a vállalatok számára, amikor az előírások miatt kötelesek törölni az adatokat, a különféle statisztikákhoz azonban továbbra is szükség van rájuk.
Forrás: computerworld.hu
Kapcsolódó cikkek: