7 kroků, jak přežít GDPR: Zmapujte si terén

Jedna z největších změn, která se týká zpracování a zabezpečení osobních údajů, se nezadržitelně blíží. Od května 2018 budou muset firmy i veřejné instituce umět doložit, že zpracovávají údaje podle nového nařízení Evropské unie. Pokud jste se tedy na normu zatím nepřipravili, máte nejvyšší čas. Úplně zoufat ale ještě nemusíte. Existují totiž řešení, která vám pomůžou.
7 kroků, jak přežít GDPR: Zmapujte si terén
Klepněte pro větší obrázek
Víte, kde všude jsou ve vaší organizaci něčí osobní data?

GDPR se dotkne každého, kdo shromažďuje nebo jinak zpracovává osobní údaje občanů EU. Některé firmy se ještě dnes domnívají, že se jich nařízení netýká. Pokud ale mají zaměstnance, o kterých spravují jakékoli informace, týká se i jich. To samé platí samozřejmě i pro instituce od úřadů přes nemocnice až po školy.

Mnoho organizací se nyní potýká s problémem, že vůbec netuší, jaké druhy dat, na jakých zařízeních vůbec mají. Týká se to především těch firem, kde mají zaměstnanci mnoho osobních počítačů či dokonce notebooků, které si mohou nosit domů. Jak tedy vůbec zjistit, kde a na jakých úložištích se osobní data v naší organizaci nacházejí?

Některé velké podniky a úřady dokonce kvůli evropskému nařízení najímají nové lidi, takzvané pověřence pro ochranu osobních údajů. Ti mají jasný úkol. Nejdříve takzvaně zmapovat terén. Musí tedy identifikovat osobní údaje, se kterými daná firma či daný úřad pracuje, a určit, kde se tato data nacházejí. A stejně by měly postupovat i menší a střední firmy.

Užiteční průzkumníci

Už k tomuto prvnímu kroku pomohou některé cloudové nástroje. Hledání osobních údajů v nestrukturovaných dokumentech, které má někdo ze zaměstnanců na svém notebooku, bude vždy složitější. Proto je lepší používat pro komunikaci s vašimi zákazníky systémy typu CRM jako například Dynamics 365, které jsou pro pokrytí požadavků GDPR již uzpůsobené. K nalezení textů a metadat v obsahu napříč cloudovými službami Office 365, jako jsou SharePoint Online, OneDrive pro firmy, a Exchange Online, slouží například Office 365 eDiscovery. Office 365 obsahuje také ochranu před únikem informací (DLP), která umožňuje identifikovat přes 80 běžných typů citlivých dat, včetně finančních či zdravotních informací a dalších osobních údajů. Vyhledávání obsahu v Centru zabezpečení umožňuje prozkoumání dat i v poštovních schránkách, veřejných složkách, skupinách Office 365, pracovním prostoru Microsoft Teams, webech SharePoint Online, ve OneDrivu pro firmy a znovu i v konverzacích Skypu pro firmy.

Cloudové řešení Azure obsahuje službu Microsoft Azure Data Catalog, která usnadňuje zjišťování a rozpoznávání zdrojů strukturovaných dat. Identifikovat a oštítkovat citlivá data pomáhá i Microsoft Azure Information Protection. Pro kontrolu neřízeného využívání nejrůznějších a obvykle méně zabezpečených „free“ cloudových úložišť a služeb je ideálním pomocníkem Microsoft Cloud App Security. Rozpozná přes 13 000 cloudových aplikací a umí posoudit rizika jejich využívání zaměstnanci.

Nejvyšší čas začít

Řešení, jak zmapovat terén a zjistit, kde všude a jaká osobní data se ve vaší firmě či organizaci nacházejí, je jistě více. IT specialisté mohou pokrýt i hledání na počítačích zaměstnanců pomocí skriptů – jednoduchých prográmků, které se spustí samy při každém zalogování zaměstnance do firemní sítě. Program je pak jednoduše schopen odhalit, zda se na konkrétním počítači nacházejí osobní údaje.

Ani výše zmíněné nástroje problém zmapování osobních dat v organizaci samy o sobě nevyřeší. Značně ho ale usnadní. Teprve po této inventarizaci přijde na řadu samotná správa dat, aplikace ochranných prvků a konečně samotné "oznamování", tedy vyřizování žádostí o data a podobně. O těchto krocích i nástrojích, které s nimi pomohou, vám podrobněji napíšeme v následujících částech seriálu o GDPR. A bude to brzy. Do účinnosti nařízení opravdu už moc času nezbývá.

Podrobný návod, jak využít cloud k zajištění souladu s GDPR, najdete ZDE.

Autoři článku: Zdeněk Jiříček, ředitel pro technologické standardy a Jiří Černý, ředitel pro právní záležitosti, Microsoft Česko a Slovensko

Další článek: Vyšel Chrome 61: opravuje chyby a dokáže blokovat videa


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 27

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 25

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 136

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 21



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB