IKT
Oglasno sporočilo

5 korakov, kako se lotiti zahtev uredbe GDPR

Pravica do pozabe bo največji izziv pri uveljavljanju sprememb, ki jih narekuje Splošna uredba o varstvu podatkov (GDPR). To bo ena izmed glavnih tem, ki jih bodo 10. oktobra obravnavali na 19. Tehnološki konferenci Smart Com.
Avtor
04.10.2017 15:40
Čas branja: 4 min

Gre za možnost, da uporabniki – državljani EU – podjetjem in drugim organizacijam odrečejo pravico do rabe podatkov, ki jih hranijo o njih. Zahtevajo lahko njihov popoln izbris in podjetje jim mora ustreči ter tudi ustrezno dokazati, do je to zares storilo.

Uredba GDPR določa, da bodo morala podjetja najti, kje vse hranijo podatke o uporabniku in ugoditi njegovi zahtevi, da se jih izbriše. V podatkovnih bazah bo to enostavno opravilo, težje pa bo s podatki, ki se hranijo na primer v e-pošti, različnih aplikacijah in dokumentih na prenosnikih in telefonih zaposlenih.

Že veste, kako boste tam poskrbeli za izbris in pri tem ne izgubili ogromno časa in denarja?

PRIJAVITE SE NA BREZPLAČNO TEHNOLOŠKO KONFERENCO SMART COM.

Veliko podjetij se sprašuje, kje in kako sploh začeti. Strokovnjaki predlagajo pet korakov, ki jih opisujemo v nadaljevanju.

1. korak: Razumevanju osnov uredbe GDPR

Z uredbo se ne morete ustrezno spopasti, če je ne razumete. Zato jo najprej prenesite s spleta in preberite, šele nato boste lahko ukrepali, saj boste razumeli, kje in kako se dotika vašega poslovanja, IT-okolja, varnostnih politik, upravljanja tveganja in zagotavljanja združljivosti poslovanja.

2. korak: Spoznajte, kaj in kako vaše podjetje dela s podatki

Preveriti boste morali podatkovne tokove znotraj in zunaj vaše organizacije. To bo naloga za prav vsak oddelek, ki hrani in obdeluje osebne podatke. Pri spremljanju dela s podatki si boste lahko pomagali z različnimi tehnološkimi rešitvami in pridobili boljši vpogled, kaj se s podatki sploh dogaja v vašem poslovnem okolju.

3. korak: Odkrijte, kje vse hranite podatke strank

Preveriti morate prav vse podatkovne nosilce, kakšne podatke vsebujejo in narediti temeljit popis. Šele nato boste lahko začeli v praksi izvajati pravico do pozabe po novi regulativi.

4. korak: Izdelava časovnega, organizacijskega in tehničnega načrta zagotavljanja skladnosti

Mapiranje podatkovnih lokacij in virov v vaši organizaciji ter uvajanje rešitev za njihovo upravljanje in odkrivanje bosta odkrila marsikateri s podatki povezan poslovni proces, pa tudi varnostno luknjo. Tudi te vključite v izdelavo časovnega, organizacijskega in tehničnega načrta zagotavljanja skladnosti z GDPR.

5. korak: implementirajte tehnologijo, ki bo kos podatkom

Tehnologija bo eden glavnih sestavnih delov vsakega projekta zagotavljanja skladnosti z uredbo GDPR. Ne bo pa vsemogočna, saj boste morali hkrati poskrbeti tudi za ustrezno prevetritev poslovnih procesov. Bo pa tehnologija v izdatno pomoč pri avtomatizaciji različnih z GDPR povezanih zahtevkov, saj si nihče ne želi teh nalog izvajati ročno.

PRIJAVITE SE NA BREZPLAČNO TEHNOLOŠKO KONFERENCO SMART COM.

Tehnologije, ki lahko pomagajo pri GDPR

»Ko govorimo o rešitvah, s katerimi naslavljamo posamezne točke uredbe GDPR, gre največkrat za nabor kibernetskih varnostnih rešitev, kot so overjanje uporabnikov in pooblastila, pristopna kontrola, rešitve za kriptiranje in varno brisanje podatkov, zaščita pred tako imenovanimi napadi ničtega dne, rešitve za spremljanje in analizo dogodkov z ocenami tveganj in podobne,« razlaga Matjaž Katarinčič, strokovnjak za varnostne rešitve v podjetju Smart Com. Po njegovih besedah je treba razmisliti tudi o vlogi osebe, ki bedi nad upravljanjem z osebnimi podatki – gre za vodjo zaščite podatkov oziroma DPO (Data Protection Officer).

Čas se izteka

»Upravljavcem in obdelovalcem je ostalo zelo malo časa, da identificirajo in izvedejo nujne aktivnosti za zagotovitev skladnosti njihove obdelave osebnih podatkov z novo pravno ureditvijo varstva teh podatkov,« pravi Marjan Antončič iz podjetja Ainigma, ki bo na 19. Tehnološki konferenci Smart Com podrobneje predstavil učinkovite praktične pristope k zagotavljanju skladnosti poslovanja z uredbo GDPR.

Po njegovem bodo uspešni le, če bodo sistematično in racionalno izvedli postopke implementacije zahtev uredbe GDPR, zakona o varstvu osebnih podatkov in relevantnih področnih predpisov, kot so uredba o zasebnosti in elektronskih komunikacijah, direktiva o plačilnih storitvah PSD2 in drugi. Uporabiti bo treba ustrezne metodologije ter organizacijske in tehnološke ukrepe, podprte z usposabljanjem nosilcev upravljanja sistema varstva osebnih podatkov ter ozaveščanjem uporabnikov podatkov.

PRIJAVITE SE NA BREZPLAČNO TEHNOLOŠKO KONFERENCO SMART COM.

Po uvodnem delu tri ločene linije predavanj, nato bogat spremljevalni program

Na uvodnem delu 19. Tehnološke konference Smart Com bo direktor Smart Coma Filip Remškar predstavil vpletenost podjetja v tokove digitalne preobrazbe, Marjan Antončič iz podjetja Ainigma pa bo predaval o izzivih in priložnostih pri reformi sistema varstva osebnih podatkov.

Sledila bodo vzporedna predavanja s področij:

  1. kibernetske varnosti,
  2. elektroenergetskih podjetij in
  3. omrežne tehnologije.

Na področju kibernetske varnosti bo govor o rešitvah in tehnoloških konceptih, s katerimi lahko zadostimo velikemu delu zahtev iz nove uredbe GDPR.

V programskem delu, namenjenem elektroenergetiki, bodo glavna tema mehanizmi in rešitve s področja kibernetske varnosti (tako na omrežni kot aplikativni ravni) v povezavi z novimi aplikacijami na sistemih pametnih omrežij.

V tretjem vsebinskem sklopu pa bo govor o tem, kako se omrežne tehnologije razvijajo z novimi koncepti virtualizacije, ki postajajo zrele rešitve in jih je treba osvetliti z vidika prihodnjih implementacij v omrežja različnih ciljnih skupin pri poslovnih uporabnikih.

V sklopu spremljevalnega programa bodo pripravili mini hekersko delavnico ter demonstracijske prikaze Smart Comovih izdelkiov. Za bolj sproščen zaključek pa bodo poskrbeli z nagradnim žrebanjem in sklepnim predavanjem gosta presenečenja, ki bo letos govoril o uspešnih vodjih.