На 10 март 2017г. съвместно с нашия партньор Informatica проведохме семинар по актуалната тема за съответствие с новата правна рамка на ЕС – Регламент (EC) 2016/679 за защита на личните данни. Новият регламент влиза в сила от 25 май 2018 г. и ще се прилага пряко във всички държави-членки на общността.
Г-н Пьотр Сковронски, Territory manager, Informatica направи обзор на изискванията, които поставя новия Регламент към личните данни и тяхното третиране. Открои основните задължения и отговорности свързани с предоставянето на лични данни. Това са изискването за длъжностно лице по защита на личните данни, процедурите в случай на нарушение и как се докладва, свързаните с това санкции, както и правото даващо възможност на субектите да изискват коригиране или изтриване на лични данни.
Също така г-н Сковронски направи практически ориентирано представяне на концепцията на Informatica по темата. Той говори за това как да определим кои са лични данни и как да ги третираме в рамките на организацията, съгласно новите изисквания. Например:
- Според регламента на ЕС „лични данни е всяка информация, отнасяща се до физическо лице, без значение дали касае неговия личен, професионален или публичен живот. Може да бъде всякаква информация като име, снимка, имейл адрес, банкови данни, публикации в социални мрежи, медицинска информация или IP адрес на компютър”.
- Няма разлика между лични данни касаещи физическото лице от гледна точка на неговите лични, публични или служебни задължения и роли – това е едно и също физическо лице.
Подходът на Informatica обхваща следните последователни стъпки, с които можем да онагледим процеса по обработване на лични данни и тяхната защита:
- Идентифициране на личните данни в рамките на организацията;
- Определяне на местонахождението на личните данни – системи, файлове, хартиени носители и т.н. Дефиниране на потоците от данни и механизмите за разпространение между системите или длъжностните лица, които оперират с тях;
- Определяне на политики и правила за достъп и работа с тези данни, както и съответните права и отговорности, които да са ясно дефинирани;
- Документиране на описаните процеси и създаването на механизъм, който следи за спазването на установените правила;
- Създаване на ясна рамка и нотификация, в случай, че данните са там, където не би трябвало да се намират.
Как с решенията на Informatica можем да си помогнем при всеки един от описаните по-горе етапи представи Иля Гершанов, Senior Consultant, Informatica.
Например, за да идентифицираме личните данни, тяхното местонахождение и съблюдаване на правилата за достъп ни помага решението Informatica Secure@Source. То е универсално средство за автоматизирано откриване, анализиране, визуализиране, оценка на риска и известяване в случай на нередност свързана чувствителните данни. С него може да се наблюдава спазването на правилата за достъп и движение на данните в организацията. Така се осигурява ясна картина за това, кой има достъп до данните, как те се ползват и разпространяват в организацията и какви мерки за сигурност се прилагат с цел защита на чувствителните данни.
Informatica Axon е друго решение предназначено за управление на политиките и правилата за работа с данните. С него бизнеса може да наблюдава, контролира и управлява данните, които са дефинирани като чувствителни.
В основата на Informatica Axon стои създаването на каталог с всички данни в организацията, политики, процеси и роли свързани с тях. Прилагат се семантични правила, специфични за всяка организацията, за търсене и откриване на личните данни. Така стават видими скрити взаимовръзки между метаданните, разкрива се първоизточника и последващото им разпространение, а също и оценка на влиянието в случай не нерегламентиран достъп.
Как да свързваме личните данни с физическите лица – решението е Informatica MDM (Master Data Management). Това е мощно приложение, което осъществява дейностите по интеграция на данни, тяхното почистване и стандартизиране, механизми за постоянно поддържане на качеството на данните и сигурно архивиране както на бази от данни, така и на цели приложения, които се оттеглят от активна употреба, но със запазени възможности за справки.
Informatica Data Masking е друго средство за защита, което работи на принципа на псевдонимицазия на данните. Това е един от подходящите начини за защита на личните данни и има разнообразни техники за постигане:
- Разбъркване на идентификационни номера на физически лица;
- Заместване на имена с други смислени имена;
- Заместване на имена на градове с други смислени такива;
- Заместване на цифри от кредитната карта със специална техника.
За целта се създават предварително дефинирани правила, съгласувани с крайния потребител или се използва готов набор от правила за разбъркване и заместване на данните, така че да е възможно да се възстанови първоначалния запис.
С Informatica Data Archive лесно и сигурно се управлява жизнения цикъл на данните и приложенията. Решението представлява сигурно хранилище, което не позволява промяна, във вече оттеглени от употреба, структурирани данни от различни източници. Данните се съхраняват в силно компресиран файлов архив, и въпреки това са лесно достъпни чрез удобен интерфейс. Има възможности за управление на политиките и правила за автоматично архивиране или изтриване на остарели данни. Така на практика се постига съответствие с всички държавни и ЕС регулации по отношение на данните, тяхната сигурност и управление.