Dla firm posiadających klienta masowego nadchodzące zmiany w zakresie ochrony danych osobowych będą bardzo wymagające. Heterogeniczna struktura setek różnych systemów i aplikacji już dziś utrudnia administratorom sprawne działanie na przetwarzanych danych. Dla firm, które nie dostosują swojego zaplecza realizacja wymagań RODO będzie praktycznie niewykonalna. Od czego należy zacząć?

 

4 kroki na drodze do RODO

  • Inwentaryzacja

Zmapowanie danych osobowych. Jakimi danymi zarządza firma i gdzie dokładnie one się znajdują?

  • Zarządzanie

Szczegółowe opisanie procedur przetwarzania danych osobowych i określenie jasnych reguł oraz zasad ich udostępniania.

  • Zabezpieczenie

Wdrożenie odpowiednich środków kontroli i bezpieczeństwa danych, aby jak najszybciej wykrywać incydenty naruszeń. Bieżąca identyfikacja obszarów ryzyka.

  • Raportowanie

Wdrożenie procedur umożliwiających zarządzającym danymi wykonywanie ich uprawnień, zgłaszanie incydentów bezpieczeństwa i opracowanie dokumentacji przetwarzania danych.

 

Jakie narzędzia pomogą działać zgodnie z RODO?

Kluczowe funkcjonalności w obszarze zarządzania dokumentami poszukiwane na rynku to:

  • Automatyczna identyfikacja i klasyfikacja danych osobowych, inteligentne rozwiązania automatycznie kategoryzujące zawartość dokumentu jako poufną za pomocą określonych algorytmów. Dzięki funkcji wyszukiwania zawartości bazy pod kątem kryterium klasyfikacji danych znajdujących się w plikach, będzie można niemal w czasie rzeczywistym odpowiedzieć na zapytania związane z wykonywaniem praw podmiotów danych.
  • Wielopoziomowa kontrola plików m.in. przez szyfrowanie czy też udostępnianie zawartości wyłącznie autoryzowanym użytkownikom. Implementacja odpowiednich polityk dostępu zapewni bezpieczeństwo plików przed udostępnieniem na zewnątrz organizacji, jednocześnie notyfikując o każdej próbie użytkownika.
  • Monitoring wszystkich aktywności wykonanych z danymi i dokumentami: kto i kiedy miał dostęp, kontrola uprawnień i natychmiastowe odcięcie praw w przypadku próby nieautoryzowanego dostępu.
  • Wielostopniowa kontrola czynności usuwania zarchiwizowanych danych wraz z możliwością weryfikacji i pełnego audytu realizacji.

Wszystkie powyższe funkcje spełniają dojrzale rozwiązani klasy BSP (Business Services Platform) wcześniej określane jako ECM (Enterprise Content Management). Xerox, jako dostawca rozwiązań tej klasy podkreśla jeszcze jeden ważny aspekt zastosowania platform BSP – funkcję integracyjną tj. pokrycie jednym systemem funkcjonalności, która dziś jest realizowana przez wiele różnych aplikacji, często nie komunikujących się ze sobą.