GDPR: automatizálás nélkül nehéz a megfelelés
Egy szervezeten belül a GDPR előírásainak betartásához elengedhetetlenné válhat a megfelelő szintű technológiai támogatás.Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat az előírásoknak megfelelően kezeljék. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük, és megfelelően kiszolgálja az igényeiket. Ezek között óhatatlanul előfordulnak olyan adatok, amelyeket érint a GDPR.
A szabályok esetenkénti értelmezési nehézségei mellett az is bonyolítja a helyzetet, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.
Felderítés felsőfokon
Ha egyesével kell végig nézni az összes fájlt a személyes adatok után kutatva, akkor az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek a GDPR előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végig szkennelni a fájlokat, és azonosítani a megfelelő adatokat.
Titok vagy álnév?
Természetesen az nagyon jó, ha egy szervezet úgy tárolja a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisok szélesebb körű elérésére. Ilyen esetek kezelése során fontos szerepet kell szánni a titkosításnak, illetve adott esetben az álnevesítésnek (anonimizálásnak).
Léteznek olyan technológiák, amelyek úgy képesek titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanolyan felépítésű karaktersorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők.
Ha törölni kell
A GDPR az "elfeledtetéshez való jogot" is magában foglalja, azaz az adatkezelők számos esetben kötelesek törölni az érintettek kérésére a róluk tárolt személyes adatokat. Megfelelő technológiák segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, vagy elvégezhető az adatmaszkolás.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.