Regulacja RODO

RODO NADCHODZI. TO POWAŻNA SPRAWA. CZY JESTEŚ ODPOWIEDNIO PRZYGOTOWANY?

Dowiedz się jak inne organizacje przygotowują się na nadejście RODO.

Rozporządzenie o ochronie danych osobowych (RODO) zacznie niedługo obowiązywać. Czy Twoja firma będzie gotowa, gdy najbardziej surowe na świecie prawo dotyczące ochrony danych wejdzie w życie 25 maja 2018 roku? Zapewnij podstawę do zachowania zgodności z RODO już teraz dzięki scentralizowanemu podejściu do przechowywania danych i zarządzania nimi.

RODO będzie miało wielki wpływ na Twój sposób zbierania danych osobowych mieszkańców UE i zarządzania nimi, nawet jeśli Twoja firma nie ma siedziby w Unii Europejskiej. Pozostał już mniej niż rok, dlatego należy rozpocząć planowanie już dziś — albo przygotować się na kontrole i kary o wysokości do 20 mln euro lub 4% rocznego globalnego obrotu firmy.

87% ankietowanych dyrektorów ds. informatyki jest przekonanych, że ich obecne zasady i procedury narażą ich na ryzyko po wejściu w życie RODO

Oprogramowanie Commvault stanowi istotny element umożliwiający zapewnienie zgodności z RODO. Połączyliśmy kluczowe operacje związane z ochroną danych, zachowaniem zgodności i wyszukiwaniem w pojedynczym zunifikowanym rozwiązaniu, zapewniając wgląd we wszystkie dane osobowe przechowywane lokalnie lub w chmurze. Dzięki temu można łatwo spełnić obowiązki wynikające z RODO — i udowodnić swoją zgodność z przepisami przed organami nadzoru.

Co to jest RODO?

W RODO określono role, procesy i technologie, jakie organizacje muszą stosować, aby zagwarantować, że dane osobowe obywateli UE są bezpieczne, dostępne i wykorzystywane w odpowiednim celu oraz za ich zgodą. W jego paragrafach i zasadach określono wiele obowiązków, które należy spełnić, w tym:

 

 

  • Uwzględnianie ochrony danych w fazie projektowania: dane osobowe powinny być chronione przed niewłaściwym wykorzystaniem na każdym etapie ich cyklu życia.
  • Minimalizacja ilości danych: należy zbierać i przechowywać jak najmniejszą ilość danych osobowych.
  • Prawo do bycia zapomnianym: należy usunąć wszystkie dane osobowe osoby fizycznej na jej żądanie.
  • Przenoszenie danych: należy przenieść do innego dostawcy wszystkie dane osobowe osoby fizycznej na jej żądanie.
  • Zarządzanie zgodą: należy określić specyficzne przypadki użycia wymagające uzyskania zgody, przechowywać dowód wyrażenia zgody oraz usuwać dane po zakończeniu przypadku użycia.
  • Powiadomienie w ciągu siedemdziesięciu dwóch (72) godzin o naruszeniu ochrony danych osobowych: należy określić zakres naruszenia ochrony danych i powiadomić wszystkich użytkowników, których dane dotyczą.
  • Integralność i dostępność: należy szybko przywrócić dostęp do danych osobowych po przestoju lub awarii.
  • Rozliczalność: należy rejestrować wszystkie zgody, żądania i działania zaradcze dotyczące danych oraz zapewnić dla nich ścieżki audytu.

Niespełnienie tych wymagań oznacza groźbę wysokich kar finansowych, narażenie na szwank reputacji i utratę klientów.

RODO ma daleko idące konsekwencje dla organizacji na całym świecie, nie tylko tych z Unii Europejskiej. Każda organizacja, która zbiera lub przetwarza dane osobowe mieszkańców UE, podlega RODO i musi zachować z nim zgodność, bez względu na miejsce prowadzenia działalności. Obejmuje to także firmy w Wielkiej Brytanii po Brexicie, w Stanach Zjednoczonych i w dowolnym innym miejscu.

Dowiedz się więcej o najważniejszych zasadach RODO, które należy znać — i pięciu najlepszych rozwiązaniach dotyczących zgodności, które możesz zastosować już dziś.

Złożoność danych utrudnia zachowanie zgodności

Największym wyzwaniem związanym z zachowaniem zgodności z RODO jest fakt, że dane osobowe mogą znajdować się w dowolnym miejscu. Pomyśl tylko, ile kopii czyichś danych osobowych może być rozsianych po Twojej organizacji:

 

Jeśli osoba fizyczna poprosi Cię o usunięcie jej danych osobowych, czy będziesz wiedział, gdzie one się znajdują?

W jaki sposób zagwarantujesz zgodność z RODO we wszystkich źródłach niestrukturyzowanych danych? Laptopy, urządzenia mobilne i inne punkty końcowe? Poczta elektroniczna? Chmury osobiste? Serwery plików i systemy zarządzania treścią z setkami lub tysiącami uprawnionych użytkowników? Kopie dev/test? Aplikacje business intelligence (BI) i analityczne?

Aby zapewnić zgodność z RODO, najprawdopodobniej trzeba będzie dokonać fundamentalnych zmian w sposobie zbierania i przechowywania danych oraz zarządzania nimi. Będzie to czasochłonne, dlatego ważne jest, aby podjąć odpowiednie działania juz teraz.

„Aby wykluczyć szukania alternatywy dla zachowania zgodności, kary ustawiono na tak wysokim poziomie, że planowanie zapłacenia grzywny staje się kiepską strategią”.

— Gartner, „A Platform for GDPR Compliance”

Ułatwienie zapewnienia zgodności z RODO dzięki Commvault

Oprogramowanie Commvault łączy funkcje tworzenia kopii zapasowych, odzyskiwania danych i archiwizowania, tworząc pojedynczą pulę ustrukturowanych i nieustrukturowanych danych, niezależnie od miejsca ich przechowywania, z możliwością jej przeszukiwania. Upraszczając nadzór nad informacjami, Commvault zapewnia widoczność i kontrolę, które są wymagane w celu wypełnienia obowiązków wynikających z RODO.

Widząc dokładnie, gdzie dane osobiste są wykorzystywane w organizacji, możesz:

  • Zidentyfikować obecność danych osobowych we wszystkich lokalizacjach danych.
  • Zautomatyzować specjalną obsługę informacji za pomocą standardowych zasad dotyczących danych (np. kontrola dostępu, zabezpieczenia, szyfrowanie, przechowywanie).
  • Obsługiwać eksportowanie i wymazywanie danych osobistych ze wszystkich źródeł danych.
  • Wykrywać i usuwać niepotrzebne kopie danych osobowych.
  • Zapewnić łatwy do skontrolowania łańcuch dowodowy dotyczący danych osobowych osoby fizycznej.
  • Określić ryzyko związane z wyciekiem danych i przyspieszyć analizę naruszenia ochrony danych.

Eliminując konieczność posiadania wielu osobnych produktów do zarządzania danymi, oprogramowanie Commvault stanowi nie tylko podstawę pod zgodność z RODO — pomaga ono także polepszyć wydajność operacyjną, zyskać przewagę biznesową i zwiększyć produktywność pracowników.1

Dowiedz się więcej

Oto wybór materiałów z naszej biblioteki , która obejmuje szeroką gamę nagrań wideo, case study, broszur, whitepaper itd. wyjaśniających, w jaki sposób Commvault może pomóc Ci czerpać jak najwięcej korzyści z danych.

Czy Twoja firma jest przygotowana na RODO?

Obejrzyj webinarium

Wyniki ankiety IDC dotyczącej RODO: jak wypada Twoja firma w porównaniu z innymi?

Obejrzyj webinarium

Ogólne rozporządzenie o ochronie danych

Pobierz whitepaper