GDPR
GDPR
Autor: Microsoft

7 kroků, jak přežít GDPR: Jak jsou údaje citlivé? Určete, kdo k nim může (3)

GDPR
GDPR
Autor: Microsoft

V aktuálním díle seriálu o GDPR se budeme věnovat dalšímu kroku, který se týká správy dat. Vysvětlíme si, jak nejlépe označit různé typy osobních údajů podle stupňů jejich citlivosti, aby jejich zabezpečení bylo co nejefektivnější.

Z prvního dílu už bychom měli vědět, jaké osobní údaje v organizaci zpracováváme, a v druhém jsme si ověřili, zda je zpracováváme legálně, účelně a jestli všechny tyto údaje, které uchováváme, skutečně potřebujeme.

Nyní musíme aktiva obsahující osobní údaje laicky řečeno zaškatulkovat čili kategorizovat. Citlivost osobních údajů je nutné posuzovat z hlediska dopadů na práva a svobody dotčených fyzických osob, jako jsou například ztráta reputace, snížení společenského uplatnění, různé formy diskriminace až po riziko ohrožení života. K tomu může například dojít ve zdravotnictví při poškození zdravotnické dokumentace. Stupeň citlivosti osobních údajů je důležitým vstupem k posouzení rizik, ze kterých se pak bude odvíjet požadovaná úroveň zabezpečení pro aktiva v dané kategorii.

Vlastní kategorizace údajů se jednodušeji provádí ve strukturovaných formátech, což jsou obvykle databáze. Pokud jsou vaše aktiva uložená v SQL databázích, pak můžete využít rozšířené štítky a textové popisy polí k označení osobních údajů a podle nich potom vynutit silnější způsoby řízení přístupů a šifrování.

Komu dát jaká práva?

Nastavovat přístupová práva lze přímo pro jednotlivé tabulky nebo sloupce v databázích, případně lze pracovat s vlastnostmi dynamického maskování (Dynamic Data Masking). Tím podpoříme princip minimalizace zpracování. Ne všichni ve firmě potřebují ke své práci „vidět“ všechny osobní údaje vašich zaměstnanců, obchodních partnerů či zákazníků.

Cloudová databáze Azure SQL Database navíc dokáže automaticky vyhodnocovat potenciálně citlivé osobní údaje a sama může navrhnout zapojení funkce dynamického maskování. Neumožní tedy data „vynést ven“ bez zvláštního autorizačního procesu. Pro přístup k údajům s vyšším rizikem je dále vhodné omezit práva na základě takzvané „row-level security“, tedy autorizace přístupu na úrovni pouze určitých řádků v databázi.

Jak ochočit nestrukturovaná data

O něco více práce dá kategorizace nestrukturovaných dat, což jsou obvykle emaily a různé textové dokumenty. Největší podporu zde nabízí například cloudová služba Azure Information Protection (AIP), která pomůže oštítkovat jednotlivé druhy dokumentů nebo emailů z hlediska výskytu a citlivosti osobních údajů. Ve variantě Office 365 E5 lze tento proces i automatizovat s využitím strojového učení. AIP zároveň umožní sledovat, odkud se geograficky přistupuje na chráněné dokumenty nebo emaily, což je důležité pro mapování toků osobních údajů a rozhodování o úrovni opatření.

Podle štítků lze pak ve firmě opět vymezit přístup jen pro určité okruhy osob a vynutit určitý způsob dodatečné ochrany, například šifrování. Na tyto štítky mohou reagovat i systémy proti únikům informací (DLP), které tyto typy dokumentů nepustí ven z organizace. Konkrétně Office 365 DLP má k dispozici více než 80 předdefinovaných šablon textu a čísel, umí tedy rozpoznat rodná čísla, kreditní a debetní karty či čísla IBAN a další šablony lze libovolně vytvořit. Tato funkce je k dispozici pro emaily i dokumenty uložené v SharePoint Online či OneDrive for Business.

Office 365 Data Governance umožňuje nastavit zejména retenční firemní politiky. Jde o pravidla důležitá pro skartaci dokumentů na základě časového omezení souhlasu se zpracováním. Funkce Advanced Data Governance může tato nastavení urychlit díky strojovému učení.

Pro strukturovaná i nestrukturovaná data lze využít nejmodernější cloudové nástroje Azure Data Factory a Azure HDInsight, které dokážou sledovat a vyhodnocovat obsah toků dat za pomoci strojového učení. Dají se „natrénovat“ na klíčové výrazy, které mají hledat, a jejich výskyt pak mohou logovat a graficky vizualizovat formou dashboardu.

Vymezení přístupů systémových správců, auditorů a editorů lze ve všech variantách provést pomocí Azure Role-Based Access Control (RBAC) na principu separace rolí.

Vývoj jde stále kupředu

Existuje řada dalších řešení, která data ve vaší firmě či organizace dokážou zaškatulkovat podle výše zmíněných vlastností. Stále se navíc objevují a zkoumají další možnosti automatické identifikace, kategorizace a ochrany citlivých osobních údajů, sledování jejich změn a užití.

S každým novým produktem přicházejí další systémová opatření a doporučení s pomocí strojového učení a umělé inteligence. Tato opatření se mimochodem objeví i v další části seriálu, která se bude týkat samotné ochrany dat.

Podrobný návod, jak využít cloud k zajištění souladu s GDPR, najdete zde.

Čtěte další díly seriálu Jak přežít GDPR:

(1) Zmapujte si terén

(2) Jak uřídit data? Co nepotřebujete, vyhoďte

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

(6) Jak vést provozní záznamy? Neplýtvejte časem

(7) Jsou opatření účinná? Napoví audit

Autor: Zdeněk Jiříček, ředitel pro technologické standardy, Microsoft Česko a Slovensko



Čtěte také

 Lithiové kaliště - ilustrační foto

ČEZ prozkoumá možnosti těžby lithia v Česku. Firmě EMH půjčí dva miliony eur

Energetická skupina ČEZ, kterou ze 70 procent vlastní stát, prozkoumá možnosti těžby…

16. července 2019

Interiér nové generace Škody Octavia

Interiér nové generace Škody Octavia: těšte se na displeje

Na internetu se objevily neoficiální fotky interiéru chystané nové generace Škody Octavia…

16. července 2019

 Amazon, ilustrační foto

Brusel zahájí vyšetřování Amazonu, zaměří se na možné zneužití dat

Evropská komise (EK) hodlá v příštích dnech zahájit oficiální vyšetřování amerického…

16. července 2019

Těžba uranu v Kazachstánu, ilustrační foto

Trump překvapil trh: dovoz uranu není bezpečnostní hrozbou

Americký prezident Donald Trump odmítl uvalit cla na dovoz uranu do USA, jak to…

16. července 2019

 ArcelorMittal Ostrava

Ostravská huť sníží výrobu oceli o pětinu. Propouštět nebude

Ostravská huť ze skupiny Liberty Steel sníží dočasně výrobu oceli o 20 procent. Zpomalí…

16. července 2019

Solární panel v noci, ilustrační foto

Fotovoltaická revoluce? Energii ze slunce umíme vyrábět i v noci, tvrdí Australané

Vědci z australské technologické Curtin University v Perthu oznámili, že mají k dispozici…

16. července 2019

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Finance
Zkuste mít dovolenou bez problémů
Získejte zpět daň z příjmu při odchodu do důchodu během roku
Co musíte vědět, když chcete sepsat závěť?
A co když mi v práci nedají dovolenou?
Jaké dotace můžete získat na tepelné čerpadlo?
Auta
Cesta k efektivnímu doručování zásilek
Galerie: Podívejte se, jak se měnily volanty Chevroletu Corvette. Ten nejnovější dorazí tento pátek
Nastupující generace Škody Octavia ukázala na neoficiálních fotkách interiér. Těšte se na displeje
Eco Rally Bohemia 2019: Audi e-tron znovu středem pozornosti a znovu kvůli hlouposti mistrů světa
Galerie fotek, které se do AMS nevešly: BMW X7, DS3 Crossback, Peugeot 508 SW
Hry pro příležitostné hráče