5 korakov za varno upravljanje z dokumentacijo

Ko govorimo o varnosti osebnih podatkov organizacije, države ali posameznika, na katerega se osebni podatek nanaša, govorimo o varnostnem interesu le-teh. Ker se v dinamičnem poslovnem okolju srečujejo vsi trije omenjeni deležniki, na različnih nivojih, procesih in okoljih prihaja do prepletanja vseh treh interesov. Zato ima v takem dinamičnem okolju varnost podatkov še toliko večji pomen.

V podjetju Reisswolf smo razvili celovito rešitev, ki upravljavcem in obdelovalcem podatkov v samo 5 korakih omogoča varno, sledljivo upravljanje in obdelavo v celotnem življenjskem ciklu podatka, torej od njegovega nastanka ali prejema do upravljanja in nazadnje uničenja.

1. korak: Posnetek stanja in izdelava klasifikacijskega načrta

Obvezen pogoj za vzpostavitev dolgoročne celovitosti, sledljivosti in varnosti upravljanja oziroma obdelave podatkov je izdelava posnetka stanja, s pomočjo katerega se ugotovi dejansko stanje na področju upravljanja in obdelave podatkov, odkrijejo se vrzeli v obstoječem sistemu, oceni se tudi tveganje. Na podlagi posnetka stanja se pripravi predlog za izboljšavo obstoječega sistema, na novo se tudi definirajo morebitne nove uporabniške zahteve. Končni rezultat posnetka stanja je izhodni dokument, imenovan klasifikacijski načrt, ki definira proces upravljanja in obdelave podatkov, vrste podatkov, razvrščanje podatkov po stopnjah zaupnosti in ostale posebnosti, povezane z upravljanjem in obdelavo podatkov.

2. korak: Določitev procesa obdelave podatkov

V tej fazi se določi organizacija upravljanja in obdelave podatkov, posameznega vstopa podatkov v procese, skrbnika in potek procesa obdelave samih podatkov ali podatkovnih baz, vmesne kontrolne točke in izstop podatkov iz procesa. V tem koraku se definirajo tudi načini hrambe podatkov po zaključku aktivne obdelave oziroma izhodu iz procesov. Sočasno se določi tudi način trajnega uničenja fizičnih podatkov in trajnega izbrisa elektronskih podatkov.

3. korak: Varna in sledljiva obdelava podatkov

Vzpostavitev procesa upravljanja in obdelave podatkov je znotraj organizacije nujen pogoj za zagotavljanje hitre dostopnosti in optimalne uporabne vrednosti podatkov. V fazi obdelave podatka morata biti tako zakonsko kot poslovno zagotovljeni varnost in sledljivost, da do informacije dostopajo le pooblaščeni uporabniki, ki z obdelavo po končanem delu tudi prenehajo. Poleg sledljivosti mora obdelava ves čas omogočati rekonstrukcijo za primer zlorabe ali izgube določenega podatka.

4. korak: Vzpostavitev varnega in sledljivega arhiviranja

V tem koraku določimo pravila arhiviranja podatkov. V kolikor gre za dokumentacijo v fizični obliki, je treba zagotoviti arhivske prostore, ki so skladni z zahtevami zakonodaje in standardov in kot taki zagotavljajo predvsem varno hrambo dokumentacije in sledljivost upravljanja z dokumentacijo. V kolikor gre za dokumentacijo v elektronski obliki, pa je poleg varne hrambe in sledljivosti dostopov do dokumentacije treba upoštevati še varnostna tveganja, povezana z dostopnostjo do baz podatkov, kar v zadnjem času glede na prakse vdorov v informacijske sisteme predstavlja še posebej velik izziv. Pri e-hrambi morajo biti ves čas hrambe omogočeni dejavniki, kot so reprodukcija, dostopnost, uporabnost, avtentičnost  in celovitost vsebine izvorne dokumentacije.

5. korak: Vzpostavitve varnega in sledljivega uničenja

Po zaključenem življenjskem ciklu podatka je treba poskrbeti za varno in sledljivo uničenje dokumentacije in drugih podatkovnih nosilcev. Pomembno se je zavedati, da je življenjski cikel podatka zaključen šele v fazi, ko je ta trajno uničen in njegova reprodukcija ni več mogoča.

Ker gre za kompleksno področje pri vzpostavljanju varnega in sledljivega upravljanja in obdelovanja podatkov, tako z vidika zakonodaje kot tudi specifičnosti uporabniških potreb posamezne organizacije, je pomembno, da se v prvi vrsti zagotovi skladnost upravljanja in obdelave z zakonodajo in standardi, nato pa se z izborom ustrezne organizacije ter tehničnih in varnostnih ukrepov vzpostavi celovit sistem, ki zagotavlja sledljivost in varnost podatkov.

Prvi trije bralci, ki bodo poslali sporočilo na info@reisswolf.si, dobijo brezplačen najem varnostnega zabojnika RW2540 z elektronsko ključavnico za en mesec.

Več informacij o Reisswolf rešitvah lahko pridobite na naslovu www.reisswolf.si. (P.R.)