Data governance je dlouhodobá odpověď na požadavky GDPR

26. 1. 2018. (redaktor: František Doupal, zdroj: IBM)
O obecném nařízení na ochranu osobních údajů bylo napsáno již mnoho článků a výklad jeho požadavků byl představen z mnoha perspektiv. Doporučení se v mnohém liší a to převážně z důvodu různých autorů daného komentáře. V dnešním článku bychom rádi přiblížili oblast data governace, která se prolíná jako červená nit všemi již vydanými články a publikacemi a může být dlouhodobě značně perspektivní oblastí pro rozvoj IT obchodu.

Jedním ze základních požadavků vyplývajících z GDPR je potřeba dlouhodobého udržení tzv. „Datové hygieny.“ Zpracování osobních údajů v organizaci se bude od května 2018 řídit zásadou minimalizace, což znamená, že lze zpracovávat personální data pouze v nezbytně nutném rozsahu, po dobu nezbytně nutnou a jen za předem stanoveným účelem. To vše přímo navádí k zavedení řešení na správu dat v organizaci a v ideálním případě její co nejvyšší míru automatizace.

Plnohodnotné řešení správy dat (v našem případě primárně osobních údajů) by mělo být dynamickým nástrojem, který umožňuje monitorovat nejen statický výskyt dat v informačních systémech, ale také vytvoření a udržení procesní mapy v kontextu zpracování osobních údajů.

Každá organizace je v tomto tématu specifická a v současné době se na trhu nevyskytuje žádné řešení, které by problamatiku vyřešilo implementací v řádech kratších dnů. Nasazení si vyžaduje primárně dvě roviny úkolů, které musí být provedy, aby bylo efektivně dosaženo požadováného výsledku. Prvním z nich je zmapování výskytu osobních údajů v digitálních i analogových informačních systémech včetně účelu jejich zpracování a právního titulu, na jehož základě jsou daná data držena a využívána. Tento vstup je nutný pro zajištění kvalitní implementace a umožnění další fáze projektu. V druhé řadě pak dochází k naplnění znalostní báze řešení zajišťující data governance v organizaci, jak po statické, tak procesní stránce a jeho napojení na systémy pracující s osobními údaji.

Pokud organizace podobné řešení nasadí, umožní jí to nejen splnit mnohé z požadavků nového nařízení, ale zároveň získat dlouhodobou kontrolu nad svou datovou základnou, ušetřit náklady a dát nový impulz svému podnikání. V současnosti se správa dat stává žhavým tématem nejen pro velké korporace, ale potřeba takového řešení se čím dál častěji objevuje také u středních podniků, případně u malých podniků, jejichž podnikání stojí na práci s osobními údaji.

Co je při výběru takového řešení vlastně nejdůležitější? Faktorů je hned několik. Prvním z nich je potenciál vysoké míry automatizace, ale zároveň schopnost řešit dané úkoly také manuálně u případů, které si takový zásah vyžadují. Řešení by také mělo uživatelsky přívětivé a to minimálně v rovině, kdy s ním budou pracovat uživatelé bez hlubších IT znalostí, jako například Pověřenec na ochranu osobních údajů nebo datoví stewardi. Nástroj by měl umožnit napojení co největšího portfolia řešení třetích stran, aby tak zjednodušil a zlevnil nasazení.

Výsledný efekt je schopnost organizace aktivně a včas odpovídat na požadavky naplnění práv subjektů údajů jako je právo na přístup, výmaz či přenositelnost. Řešení také zajistí vizibilitu datového prostředí nejen IT oddělení, ale i dalších klíčovým držitelům problematik. Dalším neméně důležitým důsledkem je pak schopnost doložit případné kontrole, jak zpracování osobních údajů ve společnosti probíhá a z jednoho centrálního místa prokázat nasazení dostatečných technických a organizačních opatření pro zajištění souladu s požadavky nařízení.

Závěr je nasnadě. Společnost vytváří a zpracovává stále větší množství dat včetně osobních údajů, a pokud chce v budoucnu růst, bude muset dříve nebo později téma řízení dat uchopit. Ať už z důvodu dodržení souladu s právními předpisy, nebo pro umožnění inovací a efektivního řízení podniku. Nyní je tak správný čas obrátit povinnost v příležitost.

Autor: Daniel Joksch, security & data privacy consultant v IBM

Štítky: 
Téma měsíce, GDPR, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více