Conformitate GDPR de nivel enterprise: Veritas 360 Data Management

Obținerea conformității cu GDPR este o provocare a proceselor de afaceri iar tehnologia are un rol foarte important pentru a răspunde acestor provocări. Pornind de la aceste cerințe, Veritas a identificat zonele unde poate ajuta, iar apoi și-a mapat funcționalitățile soluțiilor din portofoliu la cerințele specifice ce decurg din GDPR.

În viziunea Veritas, aceste zone sunt împărțite în 5 categorii principale:

  • LOCALIZARE – vă ajută să descoperiți datele personale și să le faceți vizibile.
  • CĂUTARE – cum faceți ca datele personale să poată fi căutate și găsite.
  • MINIMIZARE – e important să păstrați doar informațiile de care aveți nevoie ca să asigurați mai bine controlul datelor personale.
  • PROTEJARE – cum să protejați datele personale împotriva pierderilor, atacurilor și breșelor de securitate.
  • MONITORIZARE – esențial este să puteți asigura respectarea continuă a standardelor GDPR.

LOCALIZARE – Descoperiți datele personale și faceți-le vizibile

Primul pas, considerat critic pentru o organizație, poate fi și cel mai important pentru conformitatea cu GDPR. Practic, acest proces constă în abilitatea de a obține o viziune holistică asupra locurilor în care se află diferitele categorii de date personale ale organizației și de a le putea identifica imediat.

Acest lucru se poate face printr-o cartografiere a datelor, prin care să înțelegem cât mai clar care este fluxul datelor personale în cadrul fiecărui proces de business, care sunt punctele de colectare, unde se face procesarea, cine are acces la date, cu cine sunt ele partajate, cât timp sunt păstrate sau ce spațiu ocupă pe diferite sisteme de stocare. Totodată e important de înțeles care este modalitatea în care datele sunt mutate, transferate sau copiate pe diferite platforme, cu scopul de a îmbunătăți managementul acestora. Această hartă fluxurilor de date este „cheia” pentru a înțelege modul în care organizația gestionează și procesează datele personale.

Toate aceste informații legate de localizare sunt oferite de Veritas cu ajutorul soluțiilor Veritas Data Insight și Veritas Information Map care asigură o abordare unică prin:

  1. Identificarea în 24 ore a tipului de fișiere, proprietarului, locației și vechimii acestora.
  2. Obținerea în timp real a unei imagini unitare asupra mediului companiei și monitorizarea continuă.
  3. Inițierea de remedieri asupra datelor printr-un cadru integrat de acțiuni.

CĂUTARE – Căutarea datelor

Orice rezident UE poate afla detalii despre datele sale personale deținute de un operator de date prin trimiterea unei solicitări de acces (Subject Access Request – SAR). De asemenea, poate solicita corectarea datelor (dacă e cazul), portarea lor (transmiterea către un alt operator folosind un format de export adecvat) sau ștergerea acestora. Respectarea drepturilor persoanei vizate prin soluționarea acestor solicitări într-o manieră efectivă și în timp util este esențială pentru evitarea sancțiunilor GDPR în baza articolelor 15,16,17,18 și 20.

Soluția Veritas eDiscovery Platform poate răspunde oricăror probleme legate de soluționarea acestor solicitări. Soluția dispune de un motor puternic de căutare și indexare ce permite descoperirea atributelor și proprietăților datelor personale și pune la dispoziție un mecanism inteligent de învățare, cu scopul de a identifica automat articolele relevante și elementele similare pentru o examinare detaliată ulterioară.

De asemenea, soluția oferă și un flux de lucru integrat pentru procese de analiză și verificare, fără a mai fi nevoie de operațiuni suplimentare de import sau export a datelor.

MINIMIZARE – Păstrarea informațiilor de care avem nevoie şi asigurarea controlului datelor personale

Reducerea volumului de date stocat de către companii și a perioadei de retenție, fac parte dintre principiile de bază ale GDPR, având ca scop reducerea volumului de date cu caracter personal stocate pe diferite tipuri de echipamente. Perioada optima de retenție vizează păstrarea datelor cu caracter personal pentru o perioadă de timp, direct legată de scopul propus pentru prelucrarea acestora. Implementarea și aplicarea politicilor de retenție, care reglează automat perioada și forma de păstrare a datelor, reprezintă piatra de temelie a strategiei GDPR.

Prin soluțiile Enterprise Vault şi Enterprise Vault.Cloud, Veritas oferă inclusiv posibilitatea de clasificare completă în funcție de conținut şi context, putând să eticheteze automat fișierele şi mesajele de email care conțin date personale și să controleze astfel procesul de retenție până la nivel de element. Odată făcută etichetarea, va fi ușor să găsiți date cu caracter personal utilizând instrumentele puse la dispoziție de Veritas.

PROTEJARE – Protejați datele personale împotriva pierderilor, atacurilor și breșelor de securitate

Organizațiile au obligația generală de a pune în aplicare o serie de măsuri tehnice și organizatorice pentru a arăta că au luat în considerare protecția datelor în toate activitățile de colectare și prelucrare a datelor personale.

Indiferent dacă se desfășoară activități de formare a personalului, se efectuează audituri interne ale activităților de prelucrare sau catalogarea documentației relevante privind activitățile de prelucrare, organizațiile trebuie să fie pe deplin pregătite să demonstreze transparența în ceea ce privește validarea conformității cu GDPR. Aceasta înseamnă că este mai important decât oricând să revizuim procesele de protecție și de securitate a datelor și să ne asigurăm că îndeplinim aceste cerințe stricte de recuperare, disponibilitate și prevenire (și notificare).

Veritas oferă o serie de soluții cum ar fi NetBackup, Data Insight, InfoScale, Resiliency Platform sau Access, prin intermediul cărora se asigură protecția datelor și aplicațiilor în mediile enterprise și nu numai, pe platforme independente de sisteme de operare (Windows, Linux, Unix), folosind inclusiv facilități de integrare cu o gamă extinsă de furnizori de servicii Cloud.

MONITORIZARE – Asigurați respectarea continuă a standardelor GDPR

Regulamentul GDPR obligă toate organizațiile să raporteze cele mai grave încălcări ale securității datelor către Autoritatea Națională de Supraveghere și, în anumite cazuri, să trimită informații despre aceste vulnerabilități persoanelor ale căror date au fost afectate. Ca urmare a acestei obligații, companiile trebuie să își evalueze capacitatea de monitorizare a incidentelor de Securitate și să declanșeze imediat procedurile pentru aplanarea efectelor acestora pentru menținerea conformității cu GDPR.

Veritas pune la dispoziție soluții consacrate cum ar fi Data Insight și Enterprise Vault care oferă posibilitatea de a căuta foarte rapid în datele personale (date nestructurate, email, servere de fișiere, SharePoint, etc.) cu scopul de a permite investigatorilor să analizeze și să identifice fișierele ce prezintă riscuri sau anumite comportamente anormale ale utilizatorilor și apoi, să remedieze aceste probleme printr-un singur click. Pentru o analiză și mai amănunțită, imediat după declanșarea riscului, se pot activa politici de retenție la nivelul acestor fișiere.

Totodată, platforma pentru experți Veritas Advisory Services asigură contacte strânse cu fiecare client, pentru a realiza o evaluare cuprinzătoare a mediului existent, cu scopul de a ajuta companiile să înțeleagă mai bine gradul de maturitate al conformității GDPR. Toate acestea se realizează printr-o gamă integrată de servicii care includ GDPR Workshop, GDPR Readiness Assessment, GDPR Classification Service și GDPR Solution Deployment

Alinierea la GDPR ca un prim pas către TRANSFORMAREA DIIGITALĂ

Datele sunt în centrul transformării digitale. Organizațiile care au depus eforturi pentru adoptarea de procese, politici și proceduri menite sa le asigure un nivel optim de conformitate GDPR au dovedit că sunt capabile să folosească controale adecvate pentru a asigura integritatea tuturor tipurilor de date, nu numai a celor personale, ceea ce le poate accelera procesul de transformarea digitală. La polul opus, organizațiile care tratează superficial aceste probleme se expun la riscuri inutile și, mai mult ca probabil, pot suferi consecințele unei crize informaționale.

Scopul GDPR este de a ajuta organizațiile să ia în serios protecția datelor. Veritas 360 Data Management pentru GDPR reprezintă o soluție de conformitate de nivel enterprise, asigurând mijloacele pentru respectarea celor mai stricte reguli și oferind clienților o abordare sigură și eficientă a proceselor de guvernare a datelor personale.

Pachetul de soluții Veritas oferă instrumentele și serviciile adaptate pentru fiecare etapă a pregătirii pentru GDPR, iar echipa de consultanță vă asigură că investițiile organizației în GDPR sunt orientate către cerințele de conformitate cu cel mai bun impact.

Image Source: VERITAS

One thought on “Conformitate GDPR de nivel enterprise: Veritas 360 Data Management

Comments are closed.