Whitepaper-GDPR-PL_09102017.Polish.pdf

(1707 KB) Pobierz
Access Rights Management.
Only much Smarter.
DOKUMENT TECHNICZNY RODO
Jak 8MAN może zabezpieczyć organizację
SPIS TREŚCI
PODSUMOWANIE DLA KIEROWNICTWA
1. Podstawowe informacje na temat RODO
2. Najważniejsze wymagania RODO
Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 32 – Bezpieczeństwo przetwarzania
2
3
4
4
4
5
5
5
6
3. Wymagania dotyczące zarządzania prawami dostępu
Artykuł 5: Wymagania wynikające z treści artykułu
Artykuł 32: Wymagania wynikające z treści artykułu
4. Realizacja najważniejszych wymagań RODO dzięki 8MAN
5. Kroki zmierzające do wdrożenia architektury zabezpieczeń zgodnej
z RODO dla Twojej organizacji
5.1 Wyznaczenie właścicieli danych i przydzielenie im zasobów
8
8
10
10
12
5.2 Lokalizowanie i centralizacja plików zawierających dane osobowe
5.3 Redukowanie praw dostępu do plików zawierających dane osobowe
5.4 Monitorowanie katalogów i grup przy pomocy Monitoringu bezpieczeństwa
5.5 Automatyczne włączanie do działania ról odpowiedzialnych za
bezpieczeństwo dzięki raportom
12
13
5.6 Prowadzenie przeglądu katalogów zawierających dane osobowe
5.7 Usuwanie uprawnień dostępu do katalogów, gdy pracownik zmieni
dział lub odejdzie z firmy
13
14
14
15
6. Pytania, które warto zadać działom IT i biznesowym swojej firmy
7. O rozwiązaniu 8MAN
8. Kontakt
8MAN | DOKUMENT TECHNICZNY RODO
PODSUMOWANIE DLA KIEROWNICTWA
Zbliża się moment wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO,
General Data Protection Regulation - GDPR), które przyniesie szereg nowych wymagań dla każdej
organizacji. Ten dokument ma pomóc we wdrożeniu ważnych aspektów RODO i zrozumieć, jak
dobrze przygotować organizację na przyszłość. Celem GDPR jest ochrona danych osobowych.
Rozporządzenie co prawda koncentruje się na ochronie konsumentów, ale jest również
nieocenione, jeśli chodzi o ustalanie standardów ochrony organizacji publicznych i prywatnych firm.
W szczególności, wdrożenie RODO ma uchronić każdą organizację przed kradzieżą danych,
informacji i wiedzy. Ostatecznie dane cyfrowe należy traktować tak samo, jak poufne dokumenty
papierowe, które chowamy w sejfie. Jeśli nie podejmiemy odpowiednich działań, dane te będą
mogły być łatwo kopiowane i sprzedawane. Eksperci są zgodni, że ochrona wrażliwych danych
firmy jest działaniem niezbędnym do zapewnienia wyjątkowej przewagi konkurencyjnej każdej
organizacji.
W rozdziale 6 znajduje się kilka pytań testowych. Zadaj te pytania w swojej firmie, aby zobaczyć,
jak szybko działy biznesowe i IT będą potrafiły udzielić dokładnych i prawidłowych odpowiedzi. Jeśli
aktualnie Twoja firma nie posiada profesjonalnego rozwiązania do zarządzania prawami dostępu, z
przyjemnością przekażemy Ci bezpłatną licencję testową na oprogramowanie 8MAN.
Prosimy o kontakt z nami. Zawsze chętnie pokażemy, jakie korzyści przyniesie Twojej organizacji
korzystanie z 8MAN.
Stephan Brack, CEO
8MAN | DOKUMENT TECHNICZNY RODO
Matthias Schulte-Huxel, CSO
1. Podstawowe informacje na temat RODO / GDPR
Rozporządzenie RODO zostało wprowadzone przez Komisję Europejską w celu uregulowania
przetwarzania danych osobowych. Dyrektywa została uchwalona 25.05.2016 r., a od 25.05.2018
r. stanie się obowiązującym prawem. Zastępuje ona wcześniejsze wytyczne dotyczące ochrony
danych z 1995 r. (95/46/WE). Jako część ponadnarodowego prawa UE, Rozporządzenie stosuje się
bezpośrednio i nie wymaga uchwalenia dodatkowych przepisów krajowych.
Wdrażając ten środek Komisja chce ze zwiększoną siłą ścigać naruszenia ochrony danych. Wyrazem
tego, jak poważnie UE traktuje tę inicjatywę jest wysokość nowych kar za naruszenia. Podczas
gdy poprzednio wysokość kar wahała się między 50 000 a 300 000 euro, obecnie UE może
ukarać organizację karą w wysokości do 20 milionów euro lub czterech procent rocznego obrotu
organizacji (Rozporządzenie GDPR, art. 83, ust. 4 i 5).
Przepisy o ochronie danych chronią osoby fizyczne znajdujące się w UE przed nieautoryzowanym
wykorzystaniem ich danych osobowych oraz regulują przetwarzanie tych danych przez firmy i
instytucje na całym świecie.
Dane osobowe charakteryzuje związek między osobą a inną osobą, rzeczą lub zdarzeniem.
Kluczową cechą danych osobowych jest możliwość połączenia danych z określoną osobą.
Przykłady danych osobowych obejmują tablice rejestracyjne pojazdów, numery rachunków,
numery ubezpieczenia społecznego, numery rejestracyjne, adresy e-mail i adresy IP. Czynnikiem
decydującym o zastosowaniu przepisów Rozporządzenia nie jest lokalizacja firmy, a fizyczne miejsce
przebywania osoby, której dane zostały zgromadzone.
8MAN | DOKUMENT TECHNICZNY RODO
3
2. Najważniejsze wymagania RODO
Regulacja RODO jest niezwykle złożona. Składa się łącznie z jedenastu rozdziałów, podzielonych na
99 artykułów. Eksperci uważają, że największe znaczenie mają artykuł 5 i artykuł 32. Zawierają one
najważniejsze nowe wymagania, w porównaniu do poprzednich wytycznych dotyczących ochrony
danych.
§
Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
Ust. (1) pkt f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem
oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków
technicznych lub organizacyjnych („integralność i poufność”).
2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie
wykazać ich przestrzeganie („rozliczalność”).
Artykuł 32 – Bezpieczeństwo przetwarzania
(4). Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda
osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma
dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że
wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.
8MAN | DOKUMENT TECHNICZNY RODO
4

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin