Zasadniczym elementem przygotowania się do europejskiego Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które zacznie być stosowane w maju 2018 roku, będzie zarządzanie prawami dostępu do danych osobowych. Ograniczenie dostępu dowolnego pracownika do danych osobowych lub jakichkolwiek danych, które wejdą w zakres ochrony regulowany Rozporządzeniem, będzie ważnym pierwszym krokiem na drodze do zapewnienia zgodności organizacji z nowymi regulacjami. To podstawowe zadanie może być bardzo trudne przy zastosowaniu obecnych technologii oferowanych przez Microsoft Active Directory.

5 kroków do zgodności z RODO:

  1. Oceń czy technologia, której Twoja firma obecnie używa do zarządzania dostępem do zastrzeżonych danych jest wystarczająca.

Każde oprogramowanie powinno być w stanie generować listy lub raporty na temat tego, kto ma jaki poziom dostępu do danej informacji, niezależnie czy ta informacja jest przechowywana w SharePoint, na serwerach plików, czy w Exchange.

  1. Zbadaj, kto w Twojej firmie zajmuje się danymi osobowymi, a co ważniejsze, gdzie są one przechowywane. Kto je przechowuje oraz kto uzyskuje do nich dostęp i w jaki sposób. Jakie raporty i dokumentacje masz do dyspozycji, aby śledzić dane i aktywność użytkowników? Czy twoje przepływy pracy i procesy są efektywne i zgodne z regulacjami?
  2. Czy za zgodność przetwarzania z regulacjami w obszarze danych osobowych będzie odpowiadał ktoś z Twojej organizacji?

Należałoby umożliwić generowanie regularnych i ujednoliconych raportów, aby spełnić zapotrzebowanie w obszarze zgodności i być bardziej wydajnym.

reklama

  1. Każda analiza rozwiązań czy infrastruktury musi wskazywać potencjalne problemy lub dostarczać informacji potrzebnych do zidentyfikowania wszelkich luk czy problemów strukturalnych.
  2. Wszelkie funkcjonalności związane z prowadzeniem audytów i śledzeniem aktywności muszą dostarczać informacji, które można praktycznie wykorzystać.

Dobrym wyborem jest rozwiązanie do zarządzania prawami dostępu i tożsamością. Ważne jest, aby takie rozwiązanie do zarządzania prawami dostępu skupiało się na prostocie, wydajności i łatwości użytkowania. Wygodne zarządzanie dostępem do zasobów firmowych w oparciu o Active Directory, NTFS, Exchange czy SharePoint jest bardzo ważne, gdyż dzięki prostocie prezentacji informacji oprogramowanie w przejrzysty sposób wyświetla strukturę AD, NTSF czy SharePointa od ogółu do poziomu pojedynczego użytkownika. System powinien posiadać podstawowe funkcje, takie jak: analiza uprawnień, monitorowanie bezpieczeństwa, dokumentacja i  raportowanie, optymalizacja procesów i obsługi administracyjnej użytkowników.

Więcej informacji znajdziesz na: http://dimsystem.pl/rozwiazania/monitorowanie-i-zarzadzanie-bezpieczenstwem/protected-networks-8man

Artykuł sponsorowany przez firmę DIM System Sp. z o.o.