Digitalizacija
Poslovne rešitve
Varnost
09.07.2021 14:06
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

5 korakov za varno upravljanje z dokumentacijo

Varnost podatkov je za različne deležnike različno pomembna.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.

Ko govorimo o varnosti osebnih podatkov organizacije, države ali posameznika, na katerega se osebni podatek nanaša, govorimo o varnostnem interesu le-teh. Ker se v dinamičnem poslovnem okolju srečujejo vsi trije omenjeni deležniki, na različnih nivojih, procesih in okoljih prihaja do prepletanja vseh treh interesov. Zato ima v takem dinamičnem okolju varnost podatkov še toliko večji pomen.

V podjetju Reisswolf smo razvili celovito rešitev, ki upravljavcem in obdelovalcem podatkov v samo 5 korakih omogoča varno, sledljivo upravljanje in obdelavo v celotnem življenjskem ciklu podatka, torej od njegovega nastanka ali prejema do upravljanja in nazadnje uničenja.

1. korak: Posnetek stanja in izdelava klasifikacijskega načrta

Obvezen pogoj za vzpostavitev dolgoročne celovitosti, sledljivosti in varnosti upravljanja oziroma obdelave podatkov je izdelava posnetka stanja, s pomočjo katerega se ugotovi dejansko stanje na področju upravljanja in obdelave podatkov, odkrijejo se vrzeli v obstoječem sistemu, oceni se tudi tveganje. Na podlagi posnetka stanja se pripravi predlog za izboljšavo obstoječega sistema, na novo se tudi definirajo morebitne nove uporabniške zahteve. Končni rezultat posnetka stanja je izhodni dokument, imenovan klasifikacijski načrt, ki definira proces upravljanja in obdelave podatkov, vrste podatkov, razvrščanje podatkov po stopnjah zaupnosti in ostale posebnosti, povezane z upravljanjem in obdelavo podatkov.

2. korak: Določitev procesa obdelave podatkov

V tej fazi se določi organizacija upravljanja in obdelave podatkov, posameznega vstopa podatkov v procese, skrbnika in potek procesa obdelave samih podatkov ali podatkovnih baz, vmesne kontrolne točke in izstop podatkov iz procesa. V tem koraku se definirajo tudi načini hrambe podatkov po zaključku aktivne obdelave oziroma izhodu iz procesov. Sočasno se določi tudi način trajnega uničenja fizičnih podatkov in trajnega izbrisa elektronskih podatkov.

3. korak: Varna in sledljiva obdelava podatkov

Vzpostavitev procesa upravljanja in obdelave podatkov je znotraj organizacije nujen pogoj za zagotavljanje hitre dostopnosti in optimalne uporabne vrednosti podatkov. V fazi obdelave podatka morata biti tako zakonsko kot poslovno zagotovljeni varnost in sledljivost, da do informacije dostopajo le pooblaščeni uporabniki, ki z obdelavo po končanem delu tudi prenehajo. Poleg sledljivosti mora obdelava ves čas omogočati rekonstrukcijo za primer zlorabe ali izgube določenega podatka.

4. korak: Vzpostavitev varnega in sledljivega arhiviranja

V tem koraku določimo pravila arhiviranja podatkov. V kolikor gre za dokumentacijo v fizični obliki, je treba zagotoviti arhivske prostore, ki so skladni z zahtevami zakonodaje in standardov in kot taki zagotavljajo predvsem varno hrambo dokumentacije in sledljivost upravljanja z dokumentacijo. V kolikor gre za dokumentacijo v elektronski obliki, pa je poleg varne hrambe in sledljivosti dostopov do dokumentacije treba upoštevati še varnostna tveganja, povezana z dostopnostjo do baz podatkov, kar v zadnjem času glede na prakse vdorov v informacijske sisteme predstavlja še posebej velik izziv. Pri e-hrambi morajo biti ves čas hrambe omogočeni dejavniki, kot so reprodukcija, dostopnost, uporabnost, avtentičnost  in celovitost vsebine izvorne dokumentacije.

5. korak: Vzpostavitve varnega in sledljivega uničenja

Po zaključenem življenjskem ciklu podatka je treba poskrbeti za varno in sledljivo uničenje dokumentacije in drugih podatkovnih nosilcev. Pomembno se je zavedati, da je življenjski cikel podatka zaključen šele v fazi, ko je ta trajno uničen in njegova reprodukcija ni več mogoča.

Ker gre za kompleksno področje pri vzpostavljanju varnega in sledljivega upravljanja in obdelovanja podatkov, tako z vidika zakonodaje kot tudi specifičnosti uporabniških potreb posamezne organizacije, je pomembno, da se v prvi vrsti zagotovi skladnost upravljanja in obdelave z zakonodajo in standardi, nato pa se z izborom ustrezne organizacije ter tehničnih in varnostnih ukrepov vzpostavi celovit sistem, ki zagotavlja sledljivost in varnost podatkov.

Prvi trije bralci, ki bodo poslali sporočilo na info@reisswolf.si, dobijo brezplačen najem varnostnega zabojnika RW2540 z elektronsko ključavnico za en mesec.

Več informacij o Reisswolf rešitvah lahko pridobite na naslovu www.reisswolf.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Reisswolf d.o.o..
Vas zanima več iz te teme?
informacijska varnost varnost na spletu


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več