Technologický partner pro podporu GDPR

Norma je žádoucí také s ohledem na množící se případy napadení podnikové infrastruktury. V minulém roce se několik mezinárodních společností stalo cílem útoků ransomwaru, z nichž jeden vyřadil z provozu datová centra firmy po celém světě. Každý takový útok, kdy dojde ke ztrátě, poškození či zveřejnění osobních dat, může od května 2018 vést nejen ke škodám v důsledku výpadku provozu, ale také k vysokým sankcím, pokud by byly zjištěny nedostatky při zpracování dat v souladu s GDPR.

Nová legislativa bude mít jistě pozitivní dopady pro občany EU. Pro zpracovatele a správce pak GDPR představuje nemalé náklady na zavedení odpovídajících procesů, které musí být podpořeny informačními systémy a technologiemi.

Právě v oblasti informačních technologií je Commvault řešením první volby pro správu dat v souladu s GDPR. Commvault umožňuje pomocí unikátní technologické platformy podpořit základní principy GDPR v oblastech zálohování a archivace podnikových dat. Konkrétně jde o podporu těchto principů:

• právo „být zapomenut“;
• zabudovaná ochrana dat;
• garance důvěrnosti, integrity, dostupnosti a odolnosti osobních dat;
• princip minimalizace;
• notifikace porušení důvěrnosti či integrity osobních dat do 72 hodin;
• přenositelnost dat.

Nejdůležitější koncept podpory principů GDPR technologií Commvault představuje jednotná platforma nad všemi záložními a archivními daty společnosti a indexace obsahu těchto dat. Obsahový index nad nestrukturovanými daty poskytuje správci možnost vyhledávat soubory či e-maily, které obsahují určitá osobní data nebo jsou vlastněna daným uživatelem. Vyhledání osobních dat probíhá bez ohledu na to, zda jde o záložní či archivní data, data umístěná v privátním či veřejném cloudu, data na serverech nebo noteboocích uživatelů. S takto vyhledanými osobními daty lze dále nakládat, ať už jde o předání dat jinému zpracovateli či jejich kompletní odstranění ze všech úložišť zálohovacího systému.

Předpokladem pro optimalizaci data managementu v souladu s GDPR je zmapování, kde jsou osobní data zpracovávána a ukládána, které aplikace s těmito daty pracují, zda jsou data umístěna on-premise či v cloudu a kdo je jejich vlastníkem. Jako první krok v tomto procesu se doporučuje provést tuto analýzu pro nestrukturovaná souborová data. Mapování souborových dat ale komplikuje fakt, že jsou obvykle decentralizovaná - uložená redundantně na mnoha úložištích v datovém centru či mimo něj, např. na pracovních stanicích uživatelů. Commvault pomáhá tuto oblast pokrýt pomocí analytických nástrojů, které existenci osobních dat na všech datových úložištích automaticky zmapují. Následně lze pro soubory s osobními daty nastavit centrální governance, nebo generovat souhrnné reporty o lokalizaci osobních dat pro další potřeby řízení IT.

Platforma Commvault byla navržena s vysokým důrazem na bezpečnost spravovaných dat, což je další z klíčových principů GDPR. Kromě funkcí šifrování dat na přenosové cestě či na úložišti a RBAC řízení přístupu k datům poskytuje Commvault správcům mechanismy pro automatickou detekci útoků ransomwaru na zálohovaných serverech. Včasná detekce útoků pomáhá zamezit dalším škodám ještě během probíhajícího útoku. Commvault pak přináší také širokou škálu možností obnovy poškozených dat. Rychlá obnova provozu tak výrazně zmírní či neutralizuje škody v důsledku útoku.

Vývoj systému Commvault zohledňuje doporučení interních poradců, kteří u zákazníků pravidelně provádí tzv. transformační workshopy. Cílem workshopů je objektivně zhodnotit stupeň zralosti organizace v oblasti správy dat a informací, přičemž výstupem jsou doporučení v oblasti optimalizace procesů a technologií. Transformační workshopy umožňují Commvaultu reagovat na aktuální požadavky zákazníků a zákazníkům pak přináší konkurenční výhody v efektivním nastavení správy dat.

Autor: Miroslav Dvořák, systems engineer CZ/SK, Commvault