Regulacja RODO
RODO NADCHODZI. TO POWAŻNA SPRAWA. CZY JESTEŚ ODPOWIEDNIO PRZYGOTOWANY?
Dowiedz się jak inne organizacje przygotowują się na nadejście RODO.
Rozporządzenie o ochronie danych osobowych (RODO) zacznie niedługo obowiązywać. Czy Twoja firma będzie gotowa, gdy najbardziej surowe na świecie prawo dotyczące ochrony danych wejdzie w życie 25 maja 2018 roku? Zapewnij podstawę do zachowania zgodności z RODO już teraz dzięki scentralizowanemu podejściu do przechowywania danych i zarządzania nimi.
RODO będzie miało wielki wpływ na Twój sposób zbierania danych osobowych mieszkańców UE i zarządzania nimi, nawet jeśli Twoja firma nie ma siedziby w Unii Europejskiej. Pozostał już mniej niż rok, dlatego należy rozpocząć planowanie już dziś — albo przygotować się na kontrole i kary o wysokości do 20 mln euro lub 4% rocznego globalnego obrotu firmy.
Oprogramowanie Commvault stanowi istotny element umożliwiający zapewnienie zgodności z RODO. Połączyliśmy kluczowe operacje związane z ochroną danych, zachowaniem zgodności i wyszukiwaniem w pojedynczym zunifikowanym rozwiązaniu, zapewniając wgląd we wszystkie dane osobowe przechowywane lokalnie lub w chmurze. Dzięki temu można łatwo spełnić obowiązki wynikające z RODO — i udowodnić swoją zgodność z przepisami przed organami nadzoru.
Co to jest RODO?
W RODO określono role, procesy i technologie, jakie organizacje muszą stosować, aby zagwarantować, że dane osobowe obywateli UE są bezpieczne, dostępne i wykorzystywane w odpowiednim celu oraz za ich zgodą. W jego paragrafach i zasadach określono wiele obowiązków, które należy spełnić, w tym:
- Uwzględnianie ochrony danych w fazie projektowania: dane osobowe powinny być chronione przed niewłaściwym wykorzystaniem na każdym etapie ich cyklu życia.
- Minimalizacja ilości danych: należy zbierać i przechowywać jak najmniejszą ilość danych osobowych.
- Prawo do bycia zapomnianym: należy usunąć wszystkie dane osobowe osoby fizycznej na jej żądanie.
- Przenoszenie danych: należy przenieść do innego dostawcy wszystkie dane osobowe osoby fizycznej na jej żądanie.
- Zarządzanie zgodą: należy określić specyficzne przypadki użycia wymagające uzyskania zgody, przechowywać dowód wyrażenia zgody oraz usuwać dane po zakończeniu przypadku użycia.
- Powiadomienie w ciągu siedemdziesięciu dwóch (72) godzin o naruszeniu ochrony danych osobowych: należy określić zakres naruszenia ochrony danych i powiadomić wszystkich użytkowników, których dane dotyczą.
- Integralność i dostępność: należy szybko przywrócić dostęp do danych osobowych po przestoju lub awarii.
- Rozliczalność: należy rejestrować wszystkie zgody, żądania i działania zaradcze dotyczące danych oraz zapewnić dla nich ścieżki audytu.
Niespełnienie tych wymagań oznacza groźbę wysokich kar finansowych, narażenie na szwank reputacji i utratę klientów.
RODO ma daleko idące konsekwencje dla organizacji na całym świecie, nie tylko tych z Unii Europejskiej. Każda organizacja, która zbiera lub przetwarza dane osobowe mieszkańców UE, podlega RODO i musi zachować z nim zgodność, bez względu na miejsce prowadzenia działalności. Obejmuje to także firmy w Wielkiej Brytanii po Brexicie, w Stanach Zjednoczonych i w dowolnym innym miejscu.
Dowiedz się więcej o najważniejszych zasadach RODO, które należy znać — i pięciu najlepszych rozwiązaniach dotyczących zgodności, które możesz zastosować już dziś.
Złożoność danych utrudnia zachowanie zgodności
Największym wyzwaniem związanym z zachowaniem zgodności z RODO jest fakt, że dane osobowe mogą znajdować się w dowolnym miejscu. Pomyśl tylko, ile kopii czyichś danych osobowych może być rozsianych po Twojej organizacji:
Jeśli osoba fizyczna poprosi Cię o usunięcie jej danych osobowych, czy będziesz wiedział, gdzie one się znajdują?
W jaki sposób zagwarantujesz zgodność z RODO we wszystkich źródłach niestrukturyzowanych danych? Laptopy, urządzenia mobilne i inne punkty końcowe? Poczta elektroniczna? Chmury osobiste? Serwery plików i systemy zarządzania treścią z setkami lub tysiącami uprawnionych użytkowników? Kopie dev/test? Aplikacje business intelligence (BI) i analityczne?
Aby zapewnić zgodność z RODO, najprawdopodobniej trzeba będzie dokonać fundamentalnych zmian w sposobie zbierania i przechowywania danych oraz zarządzania nimi. Będzie to czasochłonne, dlatego ważne jest, aby podjąć odpowiednie działania juz teraz.
Ułatwienie zapewnienia zgodności z RODO dzięki Commvault
Oprogramowanie Commvault łączy funkcje tworzenia kopii zapasowych, odzyskiwania danych i archiwizowania, tworząc pojedynczą pulę ustrukturowanych i nieustrukturowanych danych, niezależnie od miejsca ich przechowywania, z możliwością jej przeszukiwania. Upraszczając nadzór nad informacjami, Commvault zapewnia widoczność i kontrolę, które są wymagane w celu wypełnienia obowiązków wynikających z RODO.
Widząc dokładnie, gdzie dane osobiste są wykorzystywane w organizacji, możesz:
- Zidentyfikować obecność danych osobowych we wszystkich lokalizacjach danych.
- Zautomatyzować specjalną obsługę informacji za pomocą standardowych zasad dotyczących danych (np. kontrola dostępu, zabezpieczenia, szyfrowanie, przechowywanie).
- Obsługiwać eksportowanie i wymazywanie danych osobistych ze wszystkich źródeł danych.
- Wykrywać i usuwać niepotrzebne kopie danych osobowych.
- Zapewnić łatwy do skontrolowania łańcuch dowodowy dotyczący danych osobowych osoby fizycznej.
- Określić ryzyko związane z wyciekiem danych i przyspieszyć analizę naruszenia ochrony danych.
Eliminując konieczność posiadania wielu osobnych produktów do zarządzania danymi, oprogramowanie Commvault stanowi nie tylko podstawę pod zgodność z RODO — pomaga ono także polepszyć wydajność operacyjną, zyskać przewagę biznesową i zwiększyć produktywność pracowników.1
Dowiedz się więcej
Oto wybór materiałów z naszej biblioteki , która obejmuje szeroką gamę nagrań wideo, case study, broszur, whitepaper itd. wyjaśniających, w jaki sposób Commvault może pomóc Ci czerpać jak najwięcej korzyści z danych.
Wyniki ankiety IDC dotyczącej RODO: jak wypada Twoja firma w porównaniu z innymi?
Obejrzyj webinarium