EU je nedavno donijela i prihvatila regulatorni okvir nazvan General Data Protection Regulation (GDPR), a koji za cilj ima prilagoditi pravila o zaštiti podataka modernim vremenima. To, naravno, uključuje 'big data' i računalstvo u oblaku. S obzirom da su kazne za kršenje zakona velike, tvrtka Veritas poznata po svojim rješenjima za upravljanje podacima, objavila je niz rješenja i usluga koje bi organizacijama mogle pomoći prilagodbi na nove regulative
Veritasov Enterprise Vault 12, Data Insight 5.1, Infomation Map i sve povezane usluge, uključujući alate za otkrivanje 'tamnih' podataka koji tvrtkama omogućavaju uvid u njihove nestrukturirane podatke, pomoći će sada tvrtkama u postizanju bolje usklađenosti s novom regulativom, GDPR-om, i s ostalim postojećim propisima, navodi se u priopćenju.
Spomenuti GDPR osigurava da zaštita osobnih podataka bude osnovno pravo pojedinca, regulirano na jednak i konzistentan način kroz cijelu EU. Štoviše, tvrtke čija se sjedišta nalaze van EU, a imaju korisnike iz Europe, morat će se pridržavati ovih pravila.
U slučaju kršenja zakona, kazne mogu sezati i do četiri posto godišnjih prihoda tvrtke ili 20 milijuna eura - što god predstavlja veći iznos. GDPR uvodi nove principe u upravljanju osobnim podacima poput 'prava na zaborav' i obaveznog obavještavanja korisnika o učinjenim postupcima. Stoga, ukoliko to korisnici zatraže, u pojedinim situacijama tvrtke moraju u potpunosti obrisati osobne podatke unutar precizno definiranog razdoblja. Pojedinci čiji su podaci ugroženi upadom u računalne sustave moraju o tome biti informirani bez ikakve odgode, naročito ukoliko su njihovi osobni podaci 'iscurili' u krive ruke i ukoliko to curenje podataka predstavlja značajnu prijetnju njihovim pravima i slobodama.
Nažalost, većina tvrtki ne razumije što se nalazi u otprilike polovici podataka koje danas čuvaju. Prema nedavnom istraživanju – Global Databerg Reportu – čak 52 posto podataka koji su danas pohranjeni i koje tvrtke svakodnevno obrađuju smatra se 'tamnim' podacima, što znači da nije posve poznato koji je njihov točan sadržaj i namjena. Nedostatak ove vidljivosti učinit će tvrtkama posao pronalaženja pravih podataka još težim.
'Kako se bliži rok do kojega će sve organizacije, bez obzira na veličinu, morati biti usklađene s novim zakonodavnim okvirom kojega donosi GDPR Europske unije, tako se i tvrtke moraju zapitati kako će ispravno identificirati pojedine vrste podataka i odlučiti koji se, u skladu s novim pravnim okvirom, smiju čuvati, u kojoj mjeri i koliko dugo', naglasio je Drago Gajski, regionalni menadžer Veritasa za područje jugoistočne Europe i Mađarske. 'Srećom, postoje alati koji mogu pomoći u implementaciji tih politika vezanih uz čuvanje podataka u tvrtki, no oni kojima se čini kako su dvije godine za implementaciju više nego dovoljno vremena mogli bi se iznenaditi kada shvate da im treba pomoć u implementaciji kako internih politika tako i konkretnih rješenja. Veritas tvrtkama preporučuje da čim ranije počnu s procesom procjene trenutačnog stanja i donošenjem internih politika te uvođenjem konkretnih softverskih rješenja, neovisno o tome što je rok za punu primjenu GDPR-a 'tek' za dvije godine', rekao je Gajski.
Više o ovoj temi moguće je pročitati na ovoj poveznici
