Víte, kde všude jsou ve vaší organizaci něčí osobní data?
Víte, kde všude jsou ve vaší organizaci něčí osobní data?
Autor: Microsoft

7 kroků, jak přežít GDPR: Zmapujte si terén (1)

 Víte, kde všude jsou ve vaší organizaci něčí osobní data?
Víte, kde všude jsou ve vaší organizaci něčí osobní data?
Autor: Microsoft

Jedna z největších změn, která se týká zpracování a zabezpečení osobních údajů, se nezadržitelně blíží. Od května 2018 budou muset firmy i veřejné instituce umět doložit, že zpracovávají údaje podle nového nařízení Evropské unie. Pokud jste tedy svou firmu či organizaci na normu ještě nepřipravili, máte nejvyšší čas.

GDPR se dotkne každého, kdo shromažďuje nebo jinak zpracovává osobní údaje občanů EU. Některé firmy se ještě dnes domnívají, že se jich nařízení netýká. Pokud ale mají zaměstnance, o kterých spravují jakékoli informace, týká se i jich. To samé platí samozřejmě i pro instituce od úřadů přes nemocnice až po školy.

Mnoho organizací se nyní potýká s problémem, že vůbec netuší, jaké druhy dat na jakých zařízeních mají. Osobní data se přitom většinou nacházejí ve všech odděleních, kde se zpracovávají nějaké údaje o lidech, ať už je to HR, obchod, ale i marketing a další útvary. Všude, kde existují jakékoli smlouvy či databáze, zřejmě nějaká osobní data najdeme. Jak to udělat co nejjednodušeji a nejefektivněji?

Některé velké podniky a úřady kvůli evropskému nařízení najímají nové lidi, takzvané pověřence pro ochranu osobních údajů. Ti mají jasný úkol. Nejdříve takzvaně zmapovat terén. Musí tedy identifikovat osobní údaje, se kterými daná firma či daný úřad pracuje, a určit, kde se tato data nacházejí. A stejně by měly postupovat i menší a střední firmy.

Po této „inventarizaci dat“ přijde na řadu samotná správa dat, aplikace ochranných prvků a konečně samotné „oznamování“, tedy vyřizování žádostí o data a podobně.

Užiteční průzkumníci

K identifikaci osobních údajů napříč všemi složkami organizace dopomohou některé moderní cloudové nástroje. Mnohé z nich dokonce firmy či podniky mají, jen třeba nevědí, jak je využít. Pro pokrytí požadavků GDPR je uzpůsobené například CRM, tedy řízení vztahů se zákazníky v rámci Dynamics 365. K nalezení textů a metadat v obsahu napříč cloudovými službami Office 365, jako jsou SharePoint Online, OneDrive pro firmy, a Exchange Online, slouží například Office 365 eDiscovery. Office 365 obsahuje také ochranu před únikem informací. Vyhledávání obsahu v Centru zabezpečení umožňuje prozkoumání dat i v poštovních schránkách, veřejných složkách, skupinách Office 365, pracovním prostoru Microsoft Teams, webech SharePoint Online, ve OneDrivu pro firmy a znovu i v konverzacích Skypu pro firmy.

Je pravděpodobné, že vaše firma či organizace využívá k zálohování nebo archivaci dat moderní cloudové řešení Azure. To obsahuje službu Microsoft Azure Data Catalog, která usnadňuje zjišťování a rozpoznávání zdrojů strukturovaných dat. Identifikovat a oštítkovat citlivá data zase pomáhá Microsoft Azure Information Protection. Pro kontrolu méně zabezpečených „free“ cloudových úložišť a služeb je pak ideálním pomocníkem Microsoft Cloud App Security. Rozpozná přes 13 000 cloudových aplikací a umí posoudit rizika jejich využívání zaměstnanci.

Nejvyšší čas začít

Řešení, jak zmapovat terén a zjistit, kde všude a jaká osobní data se ve vaší firmě či organizaci nacházejí, je jistě více. Vaši IT specialisté mohou pokrýt i vyhledávání na počítačích zaměstnanců pomocí skriptů – jednoduchých prográmků, které se spustí samy při každém zalogování zaměstnance do firemní sítě. Program je pak jednoduše schopen odhalit, zda se na konkrétním počítači nacházejí osobní údaje. Ani výše zmíněné nástroje problém zmapování osobních dat v organizaci samy o sobě nevyřeší. Značně ho ale usnadní. Teprve poté, co máte všechna data posbíraná a utříděná, můžete začít s jejich efektivní správou.

O řízení dat, jejich správě a nástrojích, které vám s nimi pomohou, si podrobněji napíšeme v následujících částech seriálu o GDPR. A bude to brzy. Do účinnosti nařízení opravdu už moc času nezbývá.

Podrobný návod, jak využít cloud k zajištění souladu s GDPR, najdete zde.

Čtěte další díly seriálu Jak přežít GDPR:

(2) Jak uřídit data? Co nepotřebujete, vyhoďte

(3) Jak jsou údaje citlivé? Určete, kdo k nim může

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

(6) Jak vést provozní záznamy? Neplýtvejte časem

Autoři článku: Zdeněk Jiříček (ředitel pro technologické standardy, Microsoft Česko a Slovensko) a Jiří Černý (ředitel pro právní záležitosti, Microsoft Česko a Slovensko)



Čtěte také

 Americký prezident Donald Trump

Sněmovna reprezentantů odmítla zahájit impeachment. Směšný pokus, zareagoval Trump

Americká Sněmovna reprezentantů, kterou ovládají opoziční demokraté, ve středu velkou…

před 1 hodinou

Lanovka vedoucí ze švýcarského Zermattu. V pozadí je hora Matterhorn, ilustrační foto

Švýcarské alpské rezorty se připravují na éru bez sněhu

Lyžařská střediska v Alpách se připravují na změnu klimatu a úbytek přírodního sněhu v…

před 3 hodinami

 Zásobník zemního plynu - ilustrační foto

Přebytečné zásobníky zemního plynu. Menší zájem o ukládání se dotýká MND i Innogy

Proměna trhu s plynem snižuje zájem o ukládání zásob na zimní období. Doplácí na to mimo…

před 9 hodinami

Bývalá a současná německá ministryně obrany. Ursula von der Leyenová a Annegret Krampová-Karrenbauerová.

Kdo je nová šéfka Bruselu? Žena, která za sebou v německé armádě nechala minové pole

Nově zvolená předsedkyně Evropské komise Ursula von der Leyenová byla šest let v čele…

před 9 hodinami

Události Pražský okruh

Pražský okruh mezi D1 a Běchovicemi má stát v roce 2024. Náklady vyjdou na 9,4 miliardy korun

Řidiči budou moci využít nový úsek Pražského okruhu spojující dálnici D1 s pražskou částí…

17. července 2019

 Výstavba bytového domu v Praze

Studie: Češi musí na nové bydlení šetřit stále nejdéle v Evropě, vyjde je na 11 ročních platů

Dostupnost nového bydlení v Česku je ve srovnání s vybranými evropskými zeměmi druhý rok…

17. července 2019

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Finance
Nemějte strach z předmanželské smlouvy
Kolik stojí tepelná čerpadla?
Jak vysoký je v roce 2019 příspěvek na živobytí?
Zkuste mít dovolenou bez problémů
Získejte zpět daň z příjmu při odchodu do důchodu během roku
Auta
Také Mercedes-AMG GLC 43 prošel faceliftem. Přeplňovaný…
Test Kawasaki Versys 1000: Hit the Road Jack!
Právě vychází časopis Motocykl 7+8/2019
Dachser nasadil další silniční vlak
15 nejprodávanějších značek na evropském trhu za první pololetí: Škoda v TOP 10, Dacia roste
Hry pro příležitostné hráče