Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Jak zabezpieczyć dane osobowe zgodnie z RODO?

08 styczeń 2024

Jak zabezpieczyć dane osobowe zgodnie z RODO?
Łukasz Zajdel

Łukasz Zajdel

Rozporządzenie o Ochronie Danych Osobowych obowiązuje od 2018 roku i nakłada na organizacje prywatne i publiczne szereg obowiązków związanych z zabezpieczeniem dostępu do danych. Czy da się je zrealizować w 100%? Czy w dobie zagrożenia atakami cybernetycznymi można mówić o bezpieczeństwie zdigitalizowanych danych klientów, czy pacjentów? RODO to nie tylko ochrona gromadzonych danych, zarządzanie nimi, ale też zabezpieczenie przed ich utratą. Istnieją narzędzia, które mogą ułatwić właściwe przygotowanie tych procesów.

Oprogramowanie do zarządzania danymi w organizacji

Myśląc o skutecznej ochronie danych gromadzonych przez organizację, także danych osobowych, warto poznać dwa systemy ukryte pod skrótami DLP i PAM.

DLP to oprogramowanie Data Loss Prevention, czyli technologia przeznaczona do monitorowania i zarządzania danymi, w celu zapobiegania ich nie-autoryzowanemu ujawnieniu. Została ona zaprojektowana w celu zapobiegania utracie, wyciekowi lub nieautoryzowanemu dostępowi do danych. Działa poprzez monitorowanie, wykrywanie i blokowanie potencjalnych incydentów związanych z przesyłaniem danych, w oparciu o ich rodzaj.

PAM z kolei pozwala na Privileged Access Management, czyli zarządzanie dostępem do określonych obszarów infrastruktury IT, w tym baz danych, czy systemów. Dzięki temu systemowi można wybrać, które dane są w zasięgu pracowników określonych szczebli, działów, stanowisk.

Jak oprogramowanie DLP oraz PAM wspierają zarządzanie danymi w orga-nizacji zgodnie z RODO?

Rozwiązania DLP odgrywają kluczową rolę w pomaganiu organizacjom w spełnianiu wymogów dotyczących ochrony danych. Pomagają firmom w identyfikacji i klasyfikacji informacji przechowywanych w ich zasobach. Dzięki temu odpowiednie struktury w organizacji mogą łatwiej zarządzać tymi danymi i dbać o ich odpowiednie zabezpieczenie.

Pozwalają też na monitoring ruchu w sieci. Oprogramowanie DLP wykorzystuje zaawansowaną technologię i dzięki temu może zablokować transmisję danych osobowych, które nie są autoryzowane do przesyłania poza organizację (Data leak prevention). Jest to zaawansowana ochrona przed wyciekami informacji. Oprogramowanie DLP pomaga też w szyfrowaniu danych, zapewniając, że są one chronione przed nieautoryzowanym dostępem. Wspiera wykrywanie i blokuje próby dostępu do danych przez nieautoryzowane osoby czy systemy.

Jedną z zasad wprowadzonych przez RODO jest zbieranie minimalnej ilości danych, niezbędnych do danego celu, aby firmy przechowywały jedynie te dane, które są niezbędne do celów, dla których zostały zebrane. Oprogramowanie DLP może pomóc organizacjom w monitorowaniu i usuwaniu zbędnych danych.

PAM z kolei umożliwia ustalenie ścisłych zasad ograniczenia fizycznego dostępu do danych, co stanowi ich najlepsze zabezpieczenie przed użytkownikami, którzy nie powinni ich poznać. Pozwala na zdefiniowanie wielopoziomowych autoryzacji, które są potrzebne do uzyskania dostępu do danych osobowych. To oznacza, że ​​nie każdy użytkownik ma automatyczny dostęp do wszystkich danych, co jest zgodne z zasadą minimalizacji danych RODO. Dodatkowo PAM pozwala na kontrolowanie sesji użytkowników i ich aktywności w czasie rzeczywistym. To umożliwia szybką reakcję na niepożądane zachowania lub próby naruszenia zabezpieczeń.

Zgłaszanie naruszeń, a system ochrony przed wyciekiem danych firmowych

Zgłoszenie naruszenia danych osobowych jest wymagane przez Urząd Ochrony Danych Osobowych. Naruszeniem jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do tej kategorii informacji, które zaszły w skutek złamania zasad bezpieczeństwa danych. Dokładna procedura zgłaszania takiego naruszenia oraz formularz zgłoszenia znajdują się POD TYM ADRESEM.

W przypadku potencjalnego naruszenia danych, zarówno oprogramowanie DLP jak i PAM generują powiadomienia i raporty, które pomagają organizacjom w szybkiej reakcji na incydent oraz w skutecznym raportowaniu do organów nadzorczych. Jest to ważne w kontekście szybkiego powiadamiania o naruszeniach.

Polityki oparte na treści – reguły blokujące udostępnianie danych osobowych

Szczególnie przydatne w kontekście RODO są polityki oparte na treści. Oprogramowanie DLP umożliwia tworzenie złożonych reguł opartych na treści, które reagują na konkretne typy informacji. Na przykład organizacja może ustawić politykę, która blokuje wysyłanie e-maili zawierających numery identyfikacyjne obywateli lub numerów kart kredytowych. Takie funkcje skutecznie pozwalają zadbać o to, by żadne gromadzone dane wrażliwe nie wyciekły z organizacji.

Ochrona przed dostępem to jedno a co z utratą danych?

Ostatnim elementem, który uzupełnia zabezpieczenie danych jest backup, czyli bezpieczna kopia danych, która zabezpiecza ich utratę nawet w sytuacji, kiedy oryginalny nośnik zostanie zaszyfrowany lub fizycznie uszkodzony w efekcie ryzyka losowego (np. pożar) lub celowego działania osób z organizacji lub spoza jej szeregów.

Ważne, by kopia danych była przechowywana w odseparowanej lokalizacji. Dzięki temu szansa na zachowanie danych w niezmienionej postaci jest zdecydowanie większa. Bardzo ważne, by backup był wykonywany w systemie migawkowym. Dzięki temu organizacja może przywrócić swoje dane do wcześniejszego stanu, wybierając którą kopię chce przywrócić. „Wracając” do odpowiedniego momentu np. sprzed określonej godziny lub dnia (...w którym potencjalnie nastąpiła infekcja złośliwym oprogramowaniem), w zależności od tego, jak często robimy migawki i jak długo je przechowujemy, może przywrócić kopię czystą od wszelkich infekcji.

Perceptus od 15 lat zabezpiecza dane firm komercyjnych oraz publicznych. Wśród naszych klientów są takie instytucje jak prokuratura, policja, ministerstwa, szpitale i duże organizacje e-commerce. Szukasz partnera, który pomoże Ci w zabezpieczeniu Twoich danych? Porozmawiajmy.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności