GDPR: automatizálás nélkül nehéz a megfelelés
Egy szervezeten belül a GDPR előírásainak betartásához elengedhetetlenné válhat a megfelelő szintű technológiai támogatás.Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat az előírásoknak megfelelően kezeljék. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük, és megfelelően kiszolgálja az igényeiket. Ezek között óhatatlanul előfordulnak olyan adatok, amelyeket érint a GDPR.
A szabályok esetenkénti értelmezési nehézségei mellett az is bonyolítja a helyzetet, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.
Felderítés felsőfokon
Ha egyesével kell végig nézni az összes fájlt a személyes adatok után kutatva, akkor az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek a GDPR előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végig szkennelni a fájlokat, és azonosítani a megfelelő adatokat.
Titok vagy álnév?
Természetesen az nagyon jó, ha egy szervezet úgy tárolja a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisok szélesebb körű elérésére. Ilyen esetek kezelése során fontos szerepet kell szánni a titkosításnak, illetve adott esetben az álnevesítésnek (anonimizálásnak).
Léteznek olyan technológiák, amelyek úgy képesek titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanolyan felépítésű karaktersorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők.
Ha törölni kell
A GDPR az "elfeledtetéshez való jogot" is magában foglalja, azaz az adatkezelők számos esetben kötelesek törölni az érintettek kérésére a róluk tárolt személyes adatokat. Megfelelő technológiák segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, vagy elvégezhető az adatmaszkolás.
-
A Google három tucat biztonsági hibáról számolt be az Android kapcsán.
-
A Google Chromecast egy biztonsági hibát tartalmaz.
-
A wolfSSL esetében egy biztonsági rendellenességre derült fény.
-
A Red Hat OpenShift Container Platformhoz két hibajavítás érkezett.
-
A PAN-OS-hez egy újabb hibajavítás érkezett.
-
Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.