Naslovna » BG svaštara » Tech Radar » Veritas: Pripreme za novi evropski zakon o zaštiti podataka
Veritas - pripreme za novi zakon

Veritas: Pripreme za novi evropski zakon o zaštiti podataka

Veritas je objavio skup rešenja i usluga koje mogu da pomognu u pripremi organizacija za uvođenje novog evropskog opšteg zakona o zaštiti podataka (GDPR).

Ovaj zakon nedavno je usvojio Evropski parlament. Veritas Enterprise Vault verzija 12, Data Insight v5.1, Information Map i prateći servisi uključujući i servis za analizu tzv. ‘tamnih’ podataka koji daje kritički uvid u nestruktuirane podatke, moći će da pomognu organizacijama da ostvare bolju usaglašenost sa novim GDPR-om i drugim važećim zakonima.

GDPR Evropske unije ima cilj da lansira zaštitu podataka u eri računarstva velike količine podataka i računarstva u oblaku, pobrinuvši se da pravo na zaštitu podataka postane osnovno, fundamentalno i konzistentno regulisano u čitavoj EU.

Bilo koja kompanija koja uslužuje evropske klijente i pri tome prikuplja njihove podatke, moraće da postupa u skladu s ovim zakonom. To obavezuje čak i kompanije čije se sedište i infrastruktura za upravljanje tim ličnim podacima nalaze izvan EU.

Zakon daje ovlašćenja vlastima zaduženim za privatnost podataka u Evropi da izdaju kazne za ozbiljna kršenja ovog zakona i to u iznosu i do 4 posto svog godišnjeg prihoda ili do 20 miliona evra, šta god je veće. Ovoliko visoke kazne koje se mogu izreći virtuelno obezbeđuju da se privatnost podataka postavi za pitanje na bordu direktora, jer nepostupanje u skladu sa zakonom i neusaglašenost procedura i sitema sa GDPR-om predstavlja značajan finansijski i poslovni rizik.Promo

„GDPR je najveća promena zakona o zaštiti podataka u proteklih bezmalo 20 godina. Ljudi i korporacije će imati koristi od jasnih pravila koja su pravljena za digitalno doba i pružaju jaku zaštitu,“ rekao je Metju Elard, stariji potpredsednik za EMEA regione u kompaniji Veritas. „Svaka organizacija koja dolazi u kontakt i radi sa ličnim podacima građana i u vezi sa građanima koji se nalaze u EU, moraće da pregledaju svoje procese za upravljanje podacima. Veritas je posvećen kompanijama i nastoji da im olakša stavljanje podataka pod kontrolu, da im omogući da imaju uvid u podatke i steknu sliku o njihovoj strukturi, tako da mogu prikazati usklađenost s GDPR-om.“

Zakon počinje da se sprovodi u maju 2018, tako da kompanije imaju rok od dve godine od donošenja zakona da se usaglase sa njim. Kompanija koja ranije završi ovaj zadatak, ne samo da će imati koristi od stavljanja podataka pod kontrolu, – već će im i snažnije upravljanje informacijama pomoći da koriste svoje skladišne resurse na efikasniji način i da steknu vredan uvid u podatke koje skladište.

Skupljačka kultura stvara tamne podatke

GDPR uvodi nove principe, poput „prava da bude zaboravljen“ i obavezno obaveštavanje (notifikaciju). Stoga u nekim okolnostima kompanija mora biti sposobna da u potpunosti izbriše lične podatke u određenom periodu, ukoliko to korisnik zahteva. Takođe, pojedinci zahvaćeni curenjem, odnosno kompromitovanjem podataka, moraju biti obavešteni o tome u najkraćem roku ukoliko se bilo koji od njihovih ličnih podataka nađe u pogrešnim rukama, a curenje informacija se smatra ozbiljnom pretnjom i ugrožavanjem prava i sloboda.

Većina kompanija nažalost ne razume sastav polovine podataka koje skladišti na svojim serverima. Sudeći po poslednjem istraživanju objavljenom u izveštaju Global Databerg, 52% svih trenutno sačuvanih i obrađivanih podataka u organizacijama širom sveta se smatra tzv. ‘tamnim’ podacima, tj. o njihovoj strukturi i sastavu se ne zna ništa. Nedostatak uvida u njih otežava organizacijama da brzo pronađu prave podatke koji su im potrebni.

Upaliti svetlo

Da bi ublažile rizik, kompanije će morati da razumeju svoje podatke, uključujući značajne delove onoga što se sad smatraju „tamnim“ podacima koji su u delićima uskladišteni na serverima unutar prostorija kompanije i na serverima u „oblaku“. Veritas pruža rešenja i usluge koje „osvetljavaju“ tu tamu koja obavija podatke na sledeći način:

● Uvid u nestrukturirane podatke – Mapa informacija (Information Map) je aplikacija koja radi u „oblaku“, pomažući da kompanije steknu bolji uvid u nestrukturirane podatke. Information Map izvlači meta podatke iz NetBackup-a i predstavlja ih u sklopu alata sa vizuelnom navigacijom, pomažući korisnicima da identifikuju rizike, vrednost i otpad u svojim primarnim skladištima podataka. NetBackup omogućava izradu rezervnih kopoja podataka (bekap) i povraćaj podataka iz bekapa na kompletnoj IT infrastrukturi, nezavisno od platforme, bilo da je ona virtuelna, fizička ili je u pitanju „oblak“.

● Sprovođenje upravljanja podacima i nadzor nad tim procesom – Kompanije moraju da razumeju ko je taj ko bi trebalo da bude ovlašćen i ko pristupa ličnim podacima u sklopu korporativnog fajl sistema. Ovo je veoma teško, obzirom na to da su okruženja za skladištenje podataka fragmentirana i sačinjena od servera datoteka, usluga za skladištenje u „oblaku“, različitih uređaja i sistema za bekapovanje i arhiviranje podataka. Data Insight 5.1 kompanije Veritas analizira nestrukturirane podatke i kakav pristup njima imaju korisnici, na različitim kanalima, uključujući servise u „oblaku“, kao što su Box, DropBox, Google Drive itd. Softver pokreće analizu podataka da bi se postiglo upravljanje podacima koje treba sačuvati određeno vreme, postigla usaglašenost sa regulativom o čuvanju podataka određeno vreme, sa zahtevima za obezbeđivanje pristupa podacima, a i da se stekne bolje razumevanje rizika u vezi sa osetljivim podacima.

● Automatsko klasifikovanje podataka – Za usaglašavanje sa GDPR-om će biti ključno znati gde se čuvaju lični podaci, naročito kad su u nestrukturiranim (rasutim) formatima kao što su Excel dokumenti, prezentacije i tabele. Ovo je od kritičnog značaja, kako za zaštitu podatka, tako i za postupanje po zahtevima za ispravku ili brisanje ličnih podataka koje predviđa GDPR. Veritas-ov Enterprise Vault 12 pruža centralizovan model za klasifikaciju čime se pojednostavljuje identifikacija smislenih ili regulisanih informacija i omogućava brisanje nevažnih. Arhivatorski softver automatski klasifikuje „svarene“ sadržaje iz e-mailova, datoteka, SharePoint-a, instant poruka i društvenih mreža. Kao vodeći na svetu dobavljač rešenja za arhiviranje namenjenih velikim korporacijama, Veritas pruža korisnicima koji već raspolažu petabajtima arhiviranih informacija mogućnost da ponovo klasifikuju iste, na način koji će im pomoći da svoje dugoročne politike čuvanja podataka prilagode novim zakonskim odredbama GDPR-a.