GDPR: automatizálás nélkül nehéz a megfelelés

Egy szervezeten belül a GDPR előírásainak betartásához elengedhetetlenné válhat a megfelelő szintű technológiai támogatás.
 

Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat az előírásoknak megfelelően kezeljék. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük, és megfelelően kiszolgálja az igényeiket. Ezek között óhatatlanul előfordulnak olyan adatok, amelyeket érint a GDPR.
 
A szabályok esetenkénti értelmezési nehézségei mellett az is bonyolítja a helyzetet, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is.
 
Felderítés felsőfokon
 
Ha egyesével kell végig nézni az összes fájlt a személyes adatok után kutatva, akkor az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek a GDPR előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végig szkennelni a fájlokat, és azonosítani a megfelelő adatokat.
 
Titok vagy álnév?
 
Természetesen az nagyon jó, ha egy szervezet úgy tárolja a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisok szélesebb körű elérésére. Ilyen esetek kezelése során fontos szerepet kell szánni a titkosításnak, illetve adott esetben az álnevesítésnek (anonimizálásnak).
 
Léteznek olyan technológiák, amelyek úgy képesek titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanolyan felépítésű karaktersorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők.
 
Ha törölni kell
 
A GDPR az "elfeledtetéshez való jogot" is magában foglalja, azaz az adatkezelők számos esetben kötelesek törölni az érintettek kérésére a róluk tárolt személyes adatokat. Megfelelő technológiák segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, vagy elvégezhető az adatmaszkolás.