Digitalizacija
Poslovne rešitve
Varnost
09.07.2021 14:06
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

5 korakov za varno upravljanje z dokumentacijo

Varnost podatkov je za različne deležnike različno pomembna.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.

Ko govorimo o varnosti osebnih podatkov organizacije, države ali posameznika, na katerega se osebni podatek nanaša, govorimo o varnostnem interesu le-teh. Ker se v dinamičnem poslovnem okolju srečujejo vsi trije omenjeni deležniki, na različnih nivojih, procesih in okoljih prihaja do prepletanja vseh treh interesov. Zato ima v takem dinamičnem okolju varnost podatkov še toliko večji pomen.

V podjetju Reisswolf smo razvili celovito rešitev, ki upravljavcem in obdelovalcem podatkov v samo 5 korakih omogoča varno, sledljivo upravljanje in obdelavo v celotnem življenjskem ciklu podatka, torej od njegovega nastanka ali prejema do upravljanja in nazadnje uničenja.

1. korak: Posnetek stanja in izdelava klasifikacijskega načrta

Obvezen pogoj za vzpostavitev dolgoročne celovitosti, sledljivosti in varnosti upravljanja oziroma obdelave podatkov je izdelava posnetka stanja, s pomočjo katerega se ugotovi dejansko stanje na področju upravljanja in obdelave podatkov, odkrijejo se vrzeli v obstoječem sistemu, oceni se tudi tveganje. Na podlagi posnetka stanja se pripravi predlog za izboljšavo obstoječega sistema, na novo se tudi definirajo morebitne nove uporabniške zahteve. Končni rezultat posnetka stanja je izhodni dokument, imenovan klasifikacijski načrt, ki definira proces upravljanja in obdelave podatkov, vrste podatkov, razvrščanje podatkov po stopnjah zaupnosti in ostale posebnosti, povezane z upravljanjem in obdelavo podatkov.

2. korak: Določitev procesa obdelave podatkov

V tej fazi se določi organizacija upravljanja in obdelave podatkov, posameznega vstopa podatkov v procese, skrbnika in potek procesa obdelave samih podatkov ali podatkovnih baz, vmesne kontrolne točke in izstop podatkov iz procesa. V tem koraku se definirajo tudi načini hrambe podatkov po zaključku aktivne obdelave oziroma izhodu iz procesov. Sočasno se določi tudi način trajnega uničenja fizičnih podatkov in trajnega izbrisa elektronskih podatkov.

3. korak: Varna in sledljiva obdelava podatkov

Vzpostavitev procesa upravljanja in obdelave podatkov je znotraj organizacije nujen pogoj za zagotavljanje hitre dostopnosti in optimalne uporabne vrednosti podatkov. V fazi obdelave podatka morata biti tako zakonsko kot poslovno zagotovljeni varnost in sledljivost, da do informacije dostopajo le pooblaščeni uporabniki, ki z obdelavo po končanem delu tudi prenehajo. Poleg sledljivosti mora obdelava ves čas omogočati rekonstrukcijo za primer zlorabe ali izgube določenega podatka.

4. korak: Vzpostavitev varnega in sledljivega arhiviranja

V tem koraku določimo pravila arhiviranja podatkov. V kolikor gre za dokumentacijo v fizični obliki, je treba zagotoviti arhivske prostore, ki so skladni z zahtevami zakonodaje in standardov in kot taki zagotavljajo predvsem varno hrambo dokumentacije in sledljivost upravljanja z dokumentacijo. V kolikor gre za dokumentacijo v elektronski obliki, pa je poleg varne hrambe in sledljivosti dostopov do dokumentacije treba upoštevati še varnostna tveganja, povezana z dostopnostjo do baz podatkov, kar v zadnjem času glede na prakse vdorov v informacijske sisteme predstavlja še posebej velik izziv. Pri e-hrambi morajo biti ves čas hrambe omogočeni dejavniki, kot so reprodukcija, dostopnost, uporabnost, avtentičnost  in celovitost vsebine izvorne dokumentacije.

5. korak: Vzpostavitve varnega in sledljivega uničenja

Po zaključenem življenjskem ciklu podatka je treba poskrbeti za varno in sledljivo uničenje dokumentacije in drugih podatkovnih nosilcev. Pomembno se je zavedati, da je življenjski cikel podatka zaključen šele v fazi, ko je ta trajno uničen in njegova reprodukcija ni več mogoča.

Ker gre za kompleksno področje pri vzpostavljanju varnega in sledljivega upravljanja in obdelovanja podatkov, tako z vidika zakonodaje kot tudi specifičnosti uporabniških potreb posamezne organizacije, je pomembno, da se v prvi vrsti zagotovi skladnost upravljanja in obdelave z zakonodajo in standardi, nato pa se z izborom ustrezne organizacije ter tehničnih in varnostnih ukrepov vzpostavi celovit sistem, ki zagotavlja sledljivost in varnost podatkov.

Prvi trije bralci, ki bodo poslali sporočilo na info@reisswolf.si, dobijo brezplačen najem varnostnega zabojnika RW2540 z elektronsko ključavnico za en mesec.

Več informacij o Reisswolf rešitvah lahko pridobite na naslovu www.reisswolf.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Reisswolf d.o.o..
Vas zanima več iz te teme?
informacijska varnost varnost na spletu


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Poslovni sistemi se že nekaj časa soočajo s procesom postopne digitalizacije naprav za pripravo, oblikovanje in izdelavo različnih dokumentov. Digitalni Hibridni Upravljalci Dokumentov ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več