star-storage.ro 3 aspecte solutie GDPR

GDPR – 3 aspecte pe care nimeni nu ti le-a spus

Trei aspecte critice in alegerea solutiei potrivite de GDPR

Incepand cu 25 mai 2018 a intrat in vigoare Regulamentul General privind Protectia Datelor Personale – pe scurt, GDPR. Cu toate ca GDPR-ul este poate cel mai important set de reglementari in domeniul protectiei datelor cu caracter personal din ultimii 20 de ani la nivel european, el nu este ceva nou.

Afla mai jos de ce protectia datelor personale este de fapt parte a planului de gestiune a informatiei la nivelul intregii organizatii si cum te pot ajuta solutiile Star Storage la construirea unei politici unificate de guvernanta a informatiilor si implicit la respectarea normelor GDPR.

 

Tu stii ce ai de facut pentru evitarea amenzilor usturatoare care pot merge pana la 20 de milioane de euro sau 4% din cifra de afaceri globala?

Iata mai jos trei aspecte critice in alegerea solutiei potrivite de GDPR:

 

1. Tine cont de toti utilizatorii din companie, nu doar de specialistii in protectia datelor sau departamentul juridic.

SEAL da posibilitatea tuturor utilizatorilor din organizatia ta sa catalogheze toate inregistrarile de afaceri in functie de politicile existente si sa administreze centralizat informatia pe intreaga ei durata de viata asigurand in acelasi timp respectarea reglementarilor industriei si a celor legale.

Functionalitatile avansate precum perspective nelimitate de navigare, dosare inteligente, securitate dinamica, automatizari bazate pe reguli, fluxuri de lucru inteligente fac din SEAL instrumentul perfect pentru indeplinirea obiectivelor asociate gestiunii informatiei si implicit GDPR prin simple click-uri si fara scriere de cod.

Astfel solutia va fi cu siguranta adoptata rapid la nivelul intregii organizatii si iti va permite sa reduci riscurile asociate cu procesele de audit sau cele juridice si sa maximizezi valoarea informatiei.

 

2. Foloseste metadatele pentru organizarea a peste 80% din continutul de afaceri si identificarea datelor cu caracter personal.

Metadatele constau in proprietatile sau informatiile descriptive asociate unui document sau obiect. De fapt nu exista continut nestructurat ci doar continut fara metadate. Iar fara metadate, continutul este o aglomeratie de “ceva nediferentiat” care asteapta sa fie administrat.

In SEAL totul este despre metadate. Plecand de la functionalitati predefinite pentru extragerea si administrarea metadatelor, SEAL iti ofera nu doar o perspectiva unificata pentru datele cu caracter personal ci si o solutie completa care permite stocarea, cautarea, regasirea, navigarea si afisarea in perspective nelimitate a continutului, definirea politicilor de securitate si distributia datelor in afara organizatiei fara a sacrifica respectarea normelor GDPR, securitatea sau guvernanta informatiei.

 

3. Raspunde prompt solicitarilor prin procese permanent auditabile.

Companiile care administreaza date personale trebuie sa raspunda solicitarilor venite din partea detinatorilor acestor date in cel mult 30 de zile. In realitate insa aceste date sunt distribuite in diverse locatii si aplicatii, iar respectarea acestui termen si evitarea amenzilor par destul de greu de evitat.

SEAL este si in acest caz solutia. Sute de organizatii il folosesc deja pentru administrarea unificata a continutului creat si colectat ca urmare a operatiilor de afaceri si a datelor preluate din aplicatii sau sisteme vechi intr-o singura locatie, sigura si conforma cu reglementarile GDPR. Astfel, toate solicitarile pot fi adresate prin procese permanent auditabile in termenul legal.

 

 

 

Corespondenta SEAL cu principalele articole GDPR

 

Articolul 7(1): Conditii de consimtamant

Organizatiile trebuie sa fie in masura sa demonstreze acordul ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal: termenii, conditiile si scopul specific pentru care a fost obtinut consimtamantul. Consimtamantul poate fi colectat de sisteme diferite si sub diferite forme.

Cum te poate ajuta SEAL?

Pentru a gestiona dovezile de consimtamant asociate inregistrarilor despre persoana vizata, care pot exista in sisteme multiple, SEAL importa si stocheaza continutul si metadatele asociate care includ intentia de utilizare a datelor, pentru o gestionare unificata a acestora. Consimtamintele pot fi stocate in SEAL ca metadate personalizate si pot declansa reguli automate de securitate.

 

Articolul 12(3): Informarea si comunicarea transparenta

Organizatiile care gestioneaza date cu caracter personal trebuie sa raspunda la orice solicitare venita din partea detinatorului de date fara intarzieri nejustificate, in termen de o luna de la primirea cererii. Daca informatiile tale, atat datele, cat si continutul, sunt distribuite in diverse surse si nu sunt gestionate unificat pe o singura platforma, respectarea acestui termen va fi foarte dificila. Depasirea acestui termen, expune organizatia unor riscuri de amenzi substantiale.

 Cum te poate ajuta SEAL?

SEAL poate gestiona toate datele si continutul static creat si colectat in cursul operatiunilor de afaceri si / sau importate din sistemele vechi. Aceste informatii impreuna cu metadatele asociate sunt pastrate in conformitate cu reglementarile industriei si legislatia in vigoare din zona geografica respectiva. Intrucat toate informatiile se pastreaza intr-o arhiva electronica unificata securizata si compatibila cu reglementarile legale, termenul de o luna poate fi astfel cu usurinta respectat.

 

Articolul 15: Dreptul de acces al detinatorului de date

La nivel European, detinatorul de date trebuie sa poata vizualiza si exporta datele personale in format electronic in orice moment. In plus, detinatorii de date au dreptul sa li se furnizeze informatii cu privire la toate datele cu caracter personal stocate de organizatii.

Cum te poate ajuta SEAL?

SEAL permite detinatorilor de date sa vizualizeze si sa exporte datele lor personale prin intermediul unor dosare inteligente personalizate si create automat pe baza metadatelor. Acestea includ toate datele statice si continutul importat de catre SEAL din aplicatiile vechi si cele active in mediul de productie.

 

Articolul 17: Dreptul de stergere a datelor („dreptul de a fi uitat”)

Dreptul de a fi sters (dreptul de a fi uitat) afirma ca „Principiul care sta la baza acestui drept este acela de a permite unei persoane sa solicite stergerea sau eliminarea datelor cu caracter personal, daca nu exista niciun motiv plauzibil pentru continuarea procesarii acestora”.

Principalele caracteristici pe care o solutie de gestiune a inregistrarilor trebuie sa le ofere beneficiarului sunt cele de clasificare si cautare.

Cum te poate ajuta SEAL?

Procesele de audit ofera organizatiilor impulsul necesar pentru a respecta nu doar reglementarile GDPR, dar si pentru construirea unei politici unificate de gestiune a informatiilor in conformitate cu cerintele industriei si reglementarile legale. Cu SEAL, stergerea datelor poate fi programata. Dar daca acest lucru este in schimb in contradictie cu o reglementare a industriei, datele vor fi pastrate pentru o anumita perioada de timp si nu vor putea fi sterse pana la expirarea acestei perioade. Acest lucru contribuie la reducerea gradului de expunere a companiei si a riscurilor, fara a pierde din vedere guvernanta informatiilor.

 

Articolul 20: Dreptul de portare a datelor

Dreptul de portabilitate a datelor impune organizatiilor sa furnizeze datele personale ale detinatorului de date intr-un format utilizat in mod curent si, daca se solicita, sa transfere datele respective unui alt operator, in cazul in care persoana vizata solicita acest lucru. Dreptul de portabilitate a datelor se aplica numai atunci cand prelucrarea datelor cu caracter personal a fost initial bazata pe acordul utilizatorului sau pe un contract. Nu se aplica prelucrarii necesare pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit operatorul.

Cum te poate ajuta SEAL?

SEAL are capacitatea de a crea colectii de date si de a le exporta intr-un format utilizat in mod curent, CSV, PDF si altele. Datele pot fi, de asemenea, transferate catre un alt operator. Datele transferate vor fi apoi sterse daca reglementarile din domeniu permit acest lucru. In caz contrar, informatiile vor fi pastrate si sterse in conformitate cu reglementarile predominante.

 

 

Articolul 28(3)(G): Stergerea datelor inactive

GDPR cere ca organizatiile sa elimine datele cu caracter personal daca solicitarile detinatorilor de date au fost inactivi o perioada prestabilita de timp. Toate copiile ale acestor date trebuie sa fie de asemenea sterse, daca legea nu prevede altfel.

Cum te poate ajuta SEAL?

Atunci cand un cont al unui detinator de date a fost inactiv pentru o perioada predeterminata de timp sau daca acesta solicita stergerea, aceste date vor fi sterse din SEAL dupa perioada de timp contractuala obligatorie care poate fi introdusa in planul de pastrare/nomenclatorul arhivistic, cu exceptia cazului in care legislatia Uniunii Europene sau cea nationala impune stocarea datelor cu caracter personal.

 

Alte resurse utile

Video – Trei aspecte critice in alegerea solutiei potrivite de GDPR

TipSheet – 10 intrebari pentru alegerea furnizorului de GDPR

WhitePaper – 3 pasi esentiali pentru conformitate cu GDPR

Video – SEAL. Prezentare produs

Video – SEAL. Mai mult timp pentru proiectele tale

Distribuie

Share with your friends on social media

Aboneaza-te la newsletterul nostru

Iti trimitem lunar oferte speciale, noutati si analize legate de Managementul Informatiei si Cloud.
  • This field is for validation purposes and should be left unchanged.