Digitalizacija
09.07.2021 14:06
Posodobljeno 2 meseca nazaj.

Deli z drugimi:

Share

5 korakov za varno upravljanje z dokumentacijo

Varnost podatkov je za različne deležnike različno pomembna.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.
Varnost podatkov je eno poglavitnih vprašanj vsakega podjetja. Podjetje Reisswolf je razvilo celovito rešitev za varno hrambo podatkov.

Ko govorimo o varnosti osebnih podatkov organizacije, države ali posameznika, na katerega se osebni podatek nanaša, govorimo o varnostnem interesu le-teh. Ker se v dinamičnem poslovnem okolju srečujejo vsi trije omenjeni deležniki, na različnih nivojih, procesih in okoljih prihaja do prepletanja vseh treh interesov. Zato ima v takem dinamičnem okolju varnost podatkov še toliko večji pomen.

V podjetju Reisswolf smo razvili celovito rešitev, ki upravljavcem in obdelovalcem podatkov v samo 5 korakih omogoča varno, sledljivo upravljanje in obdelavo v celotnem življenjskem ciklu podatka, torej od njegovega nastanka ali prejema do upravljanja in nazadnje uničenja.

1. korak: Posnetek stanja in izdelava klasifikacijskega načrta

Obvezen pogoj za vzpostavitev dolgoročne celovitosti, sledljivosti in varnosti upravljanja oziroma obdelave podatkov je izdelava posnetka stanja, s pomočjo katerega se ugotovi dejansko stanje na področju upravljanja in obdelave podatkov, odkrijejo se vrzeli v obstoječem sistemu, oceni se tudi tveganje. Na podlagi posnetka stanja se pripravi predlog za izboljšavo obstoječega sistema, na novo se tudi definirajo morebitne nove uporabniške zahteve. Končni rezultat posnetka stanja je izhodni dokument, imenovan klasifikacijski načrt, ki definira proces upravljanja in obdelave podatkov, vrste podatkov, razvrščanje podatkov po stopnjah zaupnosti in ostale posebnosti, povezane z upravljanjem in obdelavo podatkov.

2. korak: Določitev procesa obdelave podatkov

V tej fazi se določi organizacija upravljanja in obdelave podatkov, posameznega vstopa podatkov v procese, skrbnika in potek procesa obdelave samih podatkov ali podatkovnih baz, vmesne kontrolne točke in izstop podatkov iz procesa. V tem koraku se definirajo tudi načini hrambe podatkov po zaključku aktivne obdelave oziroma izhodu iz procesov. Sočasno se določi tudi način trajnega uničenja fizičnih podatkov in trajnega izbrisa elektronskih podatkov.

3. korak: Varna in sledljiva obdelava podatkov

Vzpostavitev procesa upravljanja in obdelave podatkov je znotraj organizacije nujen pogoj za zagotavljanje hitre dostopnosti in optimalne uporabne vrednosti podatkov. V fazi obdelave podatka morata biti tako zakonsko kot poslovno zagotovljeni varnost in sledljivost, da do informacije dostopajo le pooblaščeni uporabniki, ki z obdelavo po končanem delu tudi prenehajo. Poleg sledljivosti mora obdelava ves čas omogočati rekonstrukcijo za primer zlorabe ali izgube določenega podatka.

4. korak: Vzpostavitev varnega in sledljivega arhiviranja

V tem koraku določimo pravila arhiviranja podatkov. V kolikor gre za dokumentacijo v fizični obliki, je treba zagotoviti arhivske prostore, ki so skladni z zahtevami zakonodaje in standardov in kot taki zagotavljajo predvsem varno hrambo dokumentacije in sledljivost upravljanja z dokumentacijo. V kolikor gre za dokumentacijo v elektronski obliki, pa je poleg varne hrambe in sledljivosti dostopov do dokumentacije treba upoštevati še varnostna tveganja, povezana z dostopnostjo do baz podatkov, kar v zadnjem času glede na prakse vdorov v informacijske sisteme predstavlja še posebej velik izziv. Pri e-hrambi morajo biti ves čas hrambe omogočeni dejavniki, kot so reprodukcija, dostopnost, uporabnost, avtentičnost  in celovitost vsebine izvorne dokumentacije.

5. korak: Vzpostavitve varnega in sledljivega uničenja

Po zaključenem življenjskem ciklu podatka je treba poskrbeti za varno in sledljivo uničenje dokumentacije in drugih podatkovnih nosilcev. Pomembno se je zavedati, da je življenjski cikel podatka zaključen šele v fazi, ko je ta trajno uničen in njegova reprodukcija ni več mogoča.

Ker gre za kompleksno področje pri vzpostavljanju varnega in sledljivega upravljanja in obdelovanja podatkov, tako z vidika zakonodaje kot tudi specifičnosti uporabniških potreb posamezne organizacije, je pomembno, da se v prvi vrsti zagotovi skladnost upravljanja in obdelave z zakonodajo in standardi, nato pa se z izborom ustrezne organizacije ter tehničnih in varnostnih ukrepov vzpostavi celovit sistem, ki zagotavlja sledljivost in varnost podatkov.

Prvi trije bralci, ki bodo poslali sporočilo na info@reisswolf.si, dobijo brezplačen najem varnostnega zabojnika RW2540 z elektronsko ključavnico za en mesec.

Več informacij o Reisswolf rešitvah lahko pridobite na naslovu www.reisswolf.si. (P.R.)

Vas zanima več iz te teme?
informacijska varnost varnost na spletu

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

BROTHER CEE GmbH

Plemljeva ulica 2, 1210 Ljubljana Šentvid, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

MOJVIDEO d.o.o.

Prežihova ulica 17, 8250 Brežice, Tel: 040 903 424
Mojvideo.com, prvi slovenski video portal Le kdo ne pozna portala Mojvideo.com? Gre za prvi, največji in najbolj obiskan spletni video portal v Sloveniji, ki je prvotno namenjen ... Več

Biro oprema Žolnir d.o.o.

Kovinarska ulica 10, 3000 Celje, Tel: 03 491 94 00
Ali lahko vaša pisarna funkcionira brez pisarniške opreme? Ste se kdaj vprašali, katere so glavne prednosti sodobne pisarniške opreme na vašem delovnem mestu? Vse odgovore ... Več

NKT d.o.o.

Dunajska cesta 167, 1000 Ljubljana, Tel: 041 569 271
Dejavnosti podjetja NKT d.o.o. segajo na področje prodaje, vpeljave in uvedbe naprednih rešitev za poslovne avdio in video komunikacije. Njihovi strokovnjaki poskrbijo za načrtovanje ... Več