Ha érzékeny adatokat kezelsz, jobb ha felkötöd a gatyád

Ha érzékeny adatokat kezelsz, jobb ha felkötöd a gatyád
A nem is olyan régen érvénybe lépett új uniós adatkezelési szabályozás megszegése komoly bírságot jelenthet a vállalatoknak. Pánikra semmi ok: a Veritas új szolgáltatásokkal igyekszik a cégek segítségére.

A Veritas megújult megoldásokat és szolgáltatásokat jelentett be, amelyek segítenek a vállalatoknak megfelelni az Európai Unió új általános adatkezelési szabályozásának (General Data Protection Regulation – GDPR). A nemrégiben érvénybe lépett rendelet értelmében súlyos szankciókra számíthatnak az adatvédelmi szabályokat megszegő cégek: a kiszabható pénzbüntetés mértéke a globális éves árbevételük 4%-át is elérheti, amely jelentősen meghaladja a Magyarországon jelenleg kiszabható bírság mértékét. A Veritas Enterprise Vault™ 12, Data Insight 5.1 és Information Map megoldások, valamint a kapcsolódó szolgáltatások segítséget nyújtanak a szervezeteknek, hogy teljes mértékben megfeleljenek a jelenlegi és a két éves türelmi idő után érvénybelépő új szabályozásnak.

Az Európai Unió 1995-ös adatkezelési irányelv megalkotásakor az európai polgárok 1%-a használta rendszeresen az internetet. Manapság a személyes adatok döntő többsége a hálózaton keresztül jut el a világ bármelyik pontjára, másodpercek alatt. Az EU célja a big data, a felhő és az IoT korának megfelelő adatvédelmi szabályozás megalkotása volt, amely alapvető jogként biztosítja a személyes adatok biztonságát az európai felhasználók számára. Minden vállalatnak, amely európai embereket szolgál ki és gyűjti a felhasználók adatait, be kell tartania a rendelkezést, még akkor is, ha a vállalat maga külföldön található, illetve személyes adatok kezelése Európán kívül folyik.

A szabályozás értelmében a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is, valamint a rendelet az adatbiztonsági incidenseket követő kötelező eljárásokat is egyértelművé tette. Az európai adatvédelmi hatóságok, a szabályozás súlyos megsértésének esetén a vállalatok globális éves bevételeinek akár 4%-a, illetve 20 millió euró (amelyik összeg nagyobb az adott szervezetnél) is kiszabható bírságként, valamint rendszeres adatvédelmi auditokra is számítani kell a szabálytalanul eljáró vállalkozásoknál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiszabható bírság felső határa jelenleg 20 millió forint, így a hazai vállalatok esetében a büntetés akár a többszázszorosára is emelkedhet.

A „sötét” adatok veszélyei

A GDPR olyan új elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség, így a szervezeteknek a felhasználók kérésére, meghatározott időn belül teljesen törölnie kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és a személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználót. Sajnos a legtöbb vállalat nincs tisztában az általa tárolt adatok összetételének nagy részével. A Veritas által készített Global Databerg Report adatai szerint, a jelenleg tárolt adatok 52%-a „sötét” adat, amelynek tartalma ismeretlen, így a megfelelő adatok megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára.

Adatkezeléssel a sötét adatok ellen
A vállalatok adatainak többsége sötét adat, és ezeket különböző helyeken és módokon tárolják a helyi, vagy felhő alapú infrastruktúrában.

A Veritas megoldásai segítenek a szervezeteknek a sötét adatok visszaszorításában és a szabályozásoknak való megfelelésben:

  • A strukturálatlan adatok átláthatósága – Az Information Map elnevezésű felhő alapú alkalmazás a strukturálatlan adatok jobb átláthatóságát biztosítja a vállalatok számára. Az alkalmazás metaadatokat gyűjt a NetBackup megoldásból, majd egy vizuális navigációs eszköz segítségével segít beazonosítani a kockázatos, értékes, illetve felesleges adatállományokat. A NetBackup biztonsági mentéseket készít a teljes informatikai infrastruktúráról, platformtól (virtuális, fizikai vagy felhő) függetlenül.

  • Az adatkezelési szabályok monitorozása és betartatása – A vállalatoknak meg kell határozniuk, hogy ki férhet hozzá a szervezeteknél tárolt személyes adatokhoz. Ez nem könnyű feladat a szervereket, felhő alapú megoldásokat, különféle eszközöket és biztonsági mentéseket is tartalmazó széttagolt tárolási környezetekben. A Data Insight 5.1 kielemzi a strukturálatlan adatokat és a felhasználói hozzáféréseket a különféle tárolási megoldásokon, beleértve az olyan felhőszolgáltatásokat is, mint a Box.

  • Az adatok automatikus besorolása – Ha a szervezetek meg akarnak felelni az EU új adatvédelmi szabályzatának, akkor mindenképpen tudniuk kell, hogy hol tárolják a személyes adatokat, különösképpen az olyan strukturálatlan formátumok esetében, mint az Excel táblázatok, prezentációk vagy más dokumentumok. Ez kritikus fontosságú mind az adatvédelem, mind pedig az adatok módosítására vagy törlésére érkező kérelmek feldolgozásának szempontjából. Az Enterprise Vault 12 központosított besorolási keretrendszere jelentősen egyszerűbbé teszi a fontos vagy szabályozott adatok azonosítását, illetve a kevésbé fontos adatok törlését. Az archiváló szoftver automatikusan osztályozza a bevitt tartalmat, beleértve az e-maileket, fájlokat, azonnali üzenetküldő megoldásokat és a közösségi felületeket. A megoldás a petabájtnyi adatokkal rendelkező vállalatok számára is lehetővé teszi az adatok újraosztályozását, amely jelentős segítséget nyújthat az adatkezelési szabályozásoknak való megfeleléshez.