Klasyfikacja danych jest podstawową kwestią zarządzania informacją w każdej organizacji. Określa odpowiedzialność za udostępniane informacje przy jednoczesnym podnoszeniu kompetencji użytkowników oraz obniża ryzyko wycieku danych.

Przy zastosowaniu nowoczesnego i przyjaznego użytkownikowi rozwiązania, które wprowadza mechanizmy klasyfikacji danych, administrator danych osobowych może wykazać miejsce przechowywania danych w zależność od poziomu poufności danych. W połączeniu z rozwiązaniami chroniącymi przed wyciekiem danych (Data Loss Prevention – DLP) pozwala na wprowadzenie mechanizmów ochrony danych w organizacji.

Rozporządzenie GDPR – prawo do bycia zapomnianym

GDPR traktuje dane osobowe bardzo szeroko, określając informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

reklama

Obywatele Unii Europejskiej mają prawo zgodzić się lub nie wyrażać zgody na przetwarzanie ich danych osobowych np. w celach marketingowych. Mają prawo również do dostępu do tych danych, a przede wszystkim mają prawo żądać ich całkowitego usunięcia.

System do klasyfikacji danych może pomóc poprzez:

  • Indywidualne sklasyfikowane przez użytkownika (pod względem poufności) danych zawartych w dokumentach, takich jak e-mail, dokumenty Office (dokumenty tekstowe Word, arkusze kalkulacyjne Excel czy prezentacje Power Point)
  • Chronienie przez system zdefiniowanych danych z dokumentów zapobiegając w ten sposób przekazaniu informacji podmiotom nieuprawnionym
  • Możliwość dodania zdefiniowanego znaku wodnego edukującego odbiorców w jakim stopniu ważności został sklasyfikowany dany dokument przez autora

Obowiązkowe powiadamianie o wycieku danych

Przedsiębiorstwa są zobowiązane do aktywnego śledzenia gdzie i jak dane osobowe  są przechowywane w całym obiegu informacji w firmie. Oznacza to wkomponowanie procesu zarządzania ryzykiem i powiązanych z nim struktur i oprogramowania w standard działania firmy. Dodatkowo  informacje o wycieku danych należy zgłaszać organowi nadzorczemu (obecnie GIODO) w ciągu 72 godzin od stwierdzenia tego faktu.

reklama

System do klasyfikacji danych może pomóc poprzez:

  • Dostarczanie narzędziom monitorującym bezpieczeństwo systemów dodatkowych zdarzeń, dzięki którym system SIEM czy DLP jest w stanie skuteczniej powiązać zdarzenia ze sobą i w odpowiedni sposób generować raporty oraz alarmy w czasie rzeczywistym wiedząc kto, kiedy i jak dostał się do poufnych, sklasyfikowanych informacji.
  • Oznaczanie wrażliwych danych odpowiednimi znacznikami oraz dodatkowymi opisami pozwalającymi na odpowiednią klasyfikację dokumentów.

Artykuł sponsorowany przez firmę DIM System sp. z o.o.

Przeczytaj również: