Plan zarządzania danymi da Twojej organizacji pewność, że prośby dotyczące usunięcia lub transferu danych pochodzące od osób, których dane są przechowywane, będą respektowane.

Nowe przepisy chroniące dane osobowe (RODO) stworzone zostały z myślą o wszystkich obywatelach UE. To oznacza, że wszystkie kraje członkowskie będą musiały się do nich dostosować, a argument o odrębności przepisów krajowych przestanie być aktualny. W związku z tym, każdy obywatel UE otrzyma takie same, niezbywalne prawa do ochrony jego danych osobowych. Ma też on prawo wiedzieć w jaki sposób jego dane są używane w organizacji.

Prawo do zapomnienia, to element RODO, który budzi chyba najwięcej emocji. Zgodnie z nim, każda osoba, której dane są przechowywane, ma prawo wnioskować o ich całkowite usunięcie oraz cofnięcie wszystkich udzielonych wcześniej zgód na przetwarzanie danych.

Co to oznacza dla organizacji? Jak wspominaliśmy w zeszłym tygodniu, konieczna jest inwentaryzacja danych, oraz dokładna wiedza o lokalizacjach, w których są przechowywane. Warto także rozważyć przygotowanie planu zarządzania danymi.

Jakie elementy powinien zawierać plan zarządzania danymi?

Jeśli chcemy, by działania firmy były zgodne z nowymi przepisami a przechowywane dane były uporządkowane, dostępne i przede wszystkim bezpieczne, możemy to zagwarantować wdrażając plan zarządzania danymi. Kluczowe elementy, które powinny być zawarte w planie to przede wszystkim wytyczne dotyczące gromadzenia, zapisywania, tworzenia kopii zapasowych, zabezpieczenia przed niewłaściwym wykorzystaniem bądź kradzieżą. Dodatkowo powinien opisywać zasady przeprowadzania audytów i kontroli, które mają na celu wykrycie potencjalnych zagrożeń. Warto też przeprowadzić wśród pracowników firmy kampanię, która przybliży im zasady ochrony danych oraz uczuli na potencjalne zagrożenia.

Nasz ekspert radzi:

Pierwszy krok w procesie zarządzania danymi, to przede wszystkim skategoryzowanie pewnych danych jako osobowych (imię, nazwisko etc.). Te dane warto wydzielić do osobnych tabel lub struktur, ułatwi nam to ewentualne zaszyfrowanie danych w przyszłości.

Warto również chronić bazy danych zawierające dane osobowe przed skopiowaniem. Przykładem technologii, która umożliwia wdrożenie tego typu środków bezpieczeństwa jest Transparent Data Encryption w bazach danych  SQL Server. Pozwoli ona na zaszyfrowanie plików bazy danych i dzięki temu ochroni je przed nieuprawnionym skopiowaniem. – Maciej Zawadowski, Team Manager, Delivery

Efektywne i bezpieczne zarządzanie danymi można określić jako proces ciągły. Jednorazowe wyznaczenie zasad dotyczących przechowywania czy kontroli nie wystarczy, pojawiają się nowe źródła danych, ich zastosowania czy przepisy, do których trzeba się cały czas dostosowywać. Dopracowany sposób zarządzania danymi nie zawsze gwarantuje uniknięcie zagrożeń, ale zdecydowanie ułatwia ich wykrycie. O dostępie do danych i zarządzaniu kryzysowym opowiemy w następnych tygodniach.

śRODO plan zarządzania danymi Netwise

Poprzednie wpisy w ramach śRODO możesz znaleźć tutaj:
śRODO – Przeanalizuj bezpieczeństwo danych
śRODO – Przeprowadź inwentaryzację danych

——

śRODO – nowy cykl wpisów na Blogu Netwise  w każdą środę przybliżymy Wam inny aspekt ochrony danych osobowych w kontekście wejścia w życie RODO (GDPR). RODO zaostrzy przepisy dotyczące przechowywania i zarządzania danymi osobowymi obywateli Unii Europejskiej. Nowe prawo wejdzie w życie w maju 2018 roku. Przygotuj się do wejścia w życie RODO razem z Netwise!