MagikINFO w kontekście RODO

MagikINFO v souladu s GDPR

MagikINFO jako systém, který je připraven na nařízení EU o ochraně osobních údajů, a také jako systém, který Vám pomůže realizovat opatření v souvislosti s ochranou osobních údajů.

Slider

Systém MagikINFO je v souladu s nařízením GDPR

25. května letošního roku vejde v účinnost Obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR (The General Data Protection Regulation). Jedná se o nové nařízení Evropské unie, které sjednocuje ochranu osobních údajů napříč celou Evropskou unií.

Toto nařízení je namířeno především na společnosti, které zacházejí s osobními údaji svých zaměstnanců, partnerů či zákazníků. Přináší tak zejména potřebu zavádět procesy pro zacházení s osobními údaji v souladu s nařízením, potřebu revidovat informační systémy k souladu s nařízením a také zavádět opatření ke kontrole a zajištění bezpečnosti dat.

A jak je na tom systém MagikINFO v souvislosti s GDPR? Z našeho pohledu lze problematiku rozdělit na dvě části:

  • Uvedení MagikINFO do souladu s nařízením
  • MagikINFO jako nástroj pomáhající řešit dílčí oblasti GDPR

Uvedení MagikINFO do souladu s nařízením

V souvislosti se zavedením nařízení GDPR jsou kladeny nároky na úpravu informačních systémů, aby byly v souladu se správným nakládáním s osobními údaji. Můžeme mluvit zejména o třech následujících oblastech.

Bezpečný přístup k osobním údajům

Přístup k osobním údajům v systému MagikINFO je možné omezit pro vybrané uživatele, zabezpečit přihlášením a jednoduše řídit tak, aby daný zaměstnanec měl oprávněný přístup pouze k těm osobním údajům, se kterými musí nakládat pouze v rámci svých pracovních povinností - ať už se jedná o např. o agendu majetku, a potřebu vést evidenci včetně předávacích protokolů, nebo o oddělení helpdesku a přístup k údajům uživatele žádajícího o zavedení služby či řešení incidentu.

Všechny údaje jsou obsaženy v databázi MS SQL, která je zabezpečena autentizací pomocí jména a hesla, případně windows autentizací. Soubory s výstupy auditu a monitoringu, které jsou importovány do databáze, jsou šifrovány bezpečným unikátním klíčem.

 person detail

Monitoring přístupu k osobním údajům

Všechny vstupy do systému MagikINFO jsou logovány tak, aby byla umožněna kontrola, který uživatel systému do systému vstupoval a kdy. Logování pak lze využít i přímo na samotnou evidenci záznamů, které obsahují osobní údaje. To se týká zejména evidence uživatelů, která obsahuje osobní údaje, kde lze nastavit logování jakékoliv editace, smazání nebo vytvoření nového záznamu.

Anonymizace osobních údajů (Právo subjektu na výmaz)

Subjekt osobních údajů, v tomto případě zaměstnanec, může uplatnit tzv. právo na výmaz. A to v případě pracovněprávního vztahu zejména z důvodu pominutí účelu zpracování (ukončení pracovního poměru), nebo v případech protiprávního zpracování či pokud subjekt vznese oprávněnou námitku proti zpracování.

Zaměstnavatel by osobní údaje ve výše uvedených případech měl smazat nebo anonymizovat tak, aby nebylo zřejmé, k jaké osobě lze údaje vztáhnout. Systém MagikINFO umožňuje mazání záznamů, a také hromadnou anonymizaci údajů uživatelů, kteří již byli vyřazení z evidence.

 

MagikINFO jako nástroj pomáhající řešit dílčí oblasti GDPR

Proaktivní zabezpečení

Součástí modulu MagikMONITOR jsou mechanismy blokující nežádoucí aktivity uživatele. Systém umožňuje nastavit úroveň zabezpečení pro připojení USB flash disků, a to na úrovni povoleno, zakázáno, nebo povolit pouze autorizovaná připojení z povolených disků. V případě povolení flash disků lze také sledovat, jaké soubory jsou na disky kopírovány.

Blokovat lze také přístupy k vybraným webům, poštovním serverům a dalším službám (blokování všech protokolů v dané doméně). Zablokováno může být také spouštění vybraných programů.

Monitoring tisku umožní zjistit, nejsou-li tisknuty dokumenty, které obsahují osobní údaje a jsou v rozporu s nastavenými procesy pro nakládání s osobními údaji.

usb policy

Standardizace a bezpečnost

Audit stanic a serverů poskytuje správci informace, které jsou z pohledu bezpečnosti dat velmi důležité. Bezpečnost prostředí je ovlivněna mimo jiné instalovanou aktualizací operačního systému, aktuálních verzí instalovaných aplikací, bezpečnostních řešení (antivir, firewall) a také zjištěním, nejsou-li instalovány nepovolené (potencionálně nebezpečné) aplikace. Modul MagikAUDIT obsahuje také vzdálené distribuce, pomocí kterých lze hromadně instalovat, aktualizovat, či odinstalovat nežádoucí aplikace.

Přehled o dokumentech na počítačích

V oblasti dat obsahujících osobní údaje jsou problémem zejména nestrukturovaná data, která se vyskytují v podobě různých dokumentů na počítačích v organizaci. Systém MagikINFO dokáže nabídnout nejen přehled o všech dokumentech, které se na počítačích nachází, ale také jednotlivé přístupy k dokumentům. Pomůže Vám tak kontrolovat a zavádět opatření tak, aby se situaci s množstvím nestrukturovaných dat podařilo udržet ve vyhovujícím stavu.

document view

Přehled o využití informačních systémů

Přístupy k Informačním systémům patří ke stěžejním částem ochrany osobních údajů. Modul MagikMONITOR Vám pomůže jednoduše a rychle zjistit, kdo a kdy pracoval s informačními systémy, které obsahují osobní údaje a kontrolovat tak, jsou-li dodržovány nastavené procesy přístupu do těchto aplikací.