Gdje su vam osobni podaci?

In Praksa, Sve vijesti, Zanimljivosti by stankocerin

Većina organizacija nije svjesna količine osobnih podataka koje prikupljaju, pohranjuju i obrađuju. Rasprostarnjenom primjenom računala i telekomunikacija, kopiranje i slanje podataka postalo je dio svakodnevnice.

Većina organizacija nije svjesna količine osobnih podataka u vlastitim IT sustavima. Glasajte i saznajte kako svoju zrelost ocijenjuju čitatelji GDPR novosti.

Smatrate li da je vaša organizacija svjesna svih osobnih podataka i njihovih kopija u svojim IT sustavima?

Vidi rezultate

Loading ... Loading ...

Rijetko koji korisnik IT sustava razmišlja da je slanjem Excel tablice mailom stvorio cijeli niz nepotrebnih kopija podataka. Podaci su završili u outboxu osobe koja je slala, inboxima svih primatelja, poduplali su se kad je napravljena sigurnosna kopija podataka sa mail servera, primatelji su tablicu iskopirali na svoje računalo, možda je i nekome poslali… Tako od inicijalnih stotinjak osobnih podataka iz jedne Excel tablice u samo nekoliko dana uobičajenog rada nastane nekoliko desetaka kopija istih podataka – kopija o kojima nitko ne vodi računa.

Brojni IT sustavi samostalno generiraju osobne podatke pa tako sustavi telekom operatera samostalno generiraju podatke o lokacijama korisnika, bankarski sustavi o lokacijama korisnika koji koriste internet bankarstvo i sl. I ovi se podaci često unose u BI (business inteligence) sustave kako bi se iz njih dobile informacije bitne za donošenje poslovnih odluka. Iz ovih se sustava često eksportiraju u Excel tablice i dodatno obrađuju kako bi direktor umjesto nepregledne liste vidio sam o šareni grafikon koji ga zanima. Ali grafikon predstavlja obrađene podatke koji su u pravilu i dalje dostupni u istoj datoteci. I opet kreće nezaustavljiva priča oko nekontroliranog bujanja podataka.

Iskustava primjene PRIVACY INSPECTORA, uređaja kojega je na temelju nagrađivanog eDiscovery rješenja tvrtke Groundlabs razvila tvrtka Ostendo Consulting pokazuju da tvrtke u pravilu znaju samo za mali postotak osobnih podataka pohranjenih u svojim IT sustavima.

Podatke za čije postojanje ne znate, ne možete ni zaštititi. Ovakvi su podaci omiljena meta zlonamjernih hackera, ali još više internih zaposlenika tvrtke za koje bi oni trebali predstavljati tajnu. Sve u svemu, kada dođe do narušavanja sigurnosti osobnih podataka (data breach), gotovo je uvijek narušena sigurnost onih podataka za čije postojanje ljudi zaduženi za sigurnost nisu ni znali.