BANK 2017/10

Produkty i usługi Oracle pomogą wdrożyć GDPR/RODO

Bartłomiej Wlazłowski | Krzysztof Jarosław Grabczak
Produkty i usługi Oracle pomogą wdrożyć GDPR/RODO
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. To dla wielu organizacji duże wyzwanie logistyczne i technologiczne, do którego trzeba się skutecznie przygotować.

Na dostosowanie się do regulacji zawartych w rozporządzeniu General Data Protection Regulation (GDRP), czyli w Rozporządzeniu Ogólnym o Ochronie Danych (RODO), firmy działające w krajach UE nie mają wiele czasu. Przeprowadzone niedawno badania wskazują, że 86% organizacji obawia się negatywnych skutków, które dla ich działalności może spowodować brak zgodności z wchodzącymi w życie przepisami. Zwłaszcza że potencjalne grzywny dla niespełniających nowych wymagań są bardzo wysokie i mogą sięgać do 20 mln euro lub 4% globalnego obrotu przedsiębiorstwa. Niepokój jest uzasadniony, bo według firmy analityczno-doradczej Gartner ponad 70% firm nie jest dziś gotowych do wprowadzenia wymaganych zmian i przewiduje, że nawet 50% organizacji nie będzie z nimi w pełni zgodnych do końca 2018 r., czyli w ciągu siedmiu miesięcy po ich wprowadzeniu. W niesprzyjających okolicznościach może to zagrozić ich bytowi na rynku.

Bezpieczeństwo danych

Organizacje muszą implementować odpowiedni poziom bezpieczeństwa, obejmujący zabezpieczenia techniczne i organizacyjne, aby zapobiec utracie danych, wyciekom informacji lub innym nieupoważnionym operacjom przetwarzania danych. Wymogi, jakie stawia regulacja GDPR, zachęcają firmy do szyfrowania danych, zarządzania incydentami bezpieczeństwa, integralnością systemów informatycznych, zapewnienia wymagań wysokiej dostępności oraz odporności systemów na ataki hakerskie. Przedsiębiorstwa muszą powiadamiać odpowiednie organa regulacyjne oraz osoby, których to naruszenie dotyczy, bez zbędnej zwłoki po stwierdzeniu takiego naruszenia. Większego znaczenia nabierają audyty bezpieczeństwa i systemy wspierające proces wykrywania naruszeń. Firmy będą musiały udokumentować wprowadzenie praktyk bezpieczeństwa i kontroli ich skuteczności oraz podejmowanie środków naprawczych w przypadku, jeśli będzie to potrzebne. Oracle świadczy w tym zakresie wsparcie techniczne. Przy rozwiązaniach chmurowych współpracuje też z głównymi dostawcami danych i partnerami w celu wspólnego zarządzania i ochrony danych w całym cyklu ich życia.

GDPR/RODO

Wymagania nowej regulacji związane z ochroną danych osobowych obywateli Unii Europejskiej można podzielić na trzy kategorie działań: ocenę, zapobieganie i wykrywanie. We wszystkich można wykorzystać rozwiązania Oracle. Oracle jest największym na świecie dostawcą technologii związanych z zaawansowanymi bazami danych. Koncentruje się na bazach danych, technologiach związanych z przetrzymywaniem danych i związanych z tym usługach. Może je świadczyć w środowisku „on-premise”, w którym organizacja ma własne serwery, na których instaluje oprogramowanie, jak również w środowisku „cloud-based”, w którym oprogramowanie dostępne jest „w chmurze” prywatnej, hybrydowej lub publicznej z tym samym wysokim poziomem zabezpieczeń. W przypadku wymogów związanych z RODO, Oracle zwraca szczególną uwagę na wysoki stopień zabezpieczenia dostępu do danych wrażliwych. Może to być zrealizowane przez systemy, które kontrolują dostęp poszczególnych pracowników do konkretnych zasobów danych zgodnie z politykami dostępu. Kolejnym obszarem jest zabezpieczenie danych przed ich wyciekiem na każdym etapie procesu przetwarzania. Jeśli dane, które jak wynika z analizy, są danymi osobowymi i mogą podlegać regulacji RODO, powinny być szyfrowane lub anonimizowane w zależności od sposobu ich wykorzystania w procesie przetwarzania. Anonimizacja danych używana jest w przypadku budowania systemów testowych. Polega ona na zamaskowaniu wrażliwej informacji tak, aby uniemożliwić ich skojarzenie z konkretną osobą, której mogłyby dotyczyć. Szyfrowanie zabezpiecza dane wrażliwe przechowywane w bazie danych systemów produkcyjnych lub przekazywane z bazy danych do aplikacji. W takiej sytuacji, nawet jeśli wystąpiłby wyciek, to dla potencjalnego sprawcy byłyby one bezwartościowe.

W rozwiązaniach chmurowych wspierających bezpieczeństwo można analizować informacje i zdarzenia zachodzące w systemach informatycznych z niewielkim opóźnieniem w stosunku do czasu rzeczywistego. Pozwala to na odkrywanie zdarzeń, obarczonych wysokim stopniem ryzyka i powiadomienie odpowiedniej służby w organizacji, odpowiadającej za prawidłowe i bezpieczne funkcjonowanie systemu. Analiza i odkrywanie podejrzanych zdarzeń wspiera proces szybkiej reakcji na wystąpienie takiego zdarzenie i prowadzi do jego zablokowania w systemie.

Oracle podchodzi kompleksowo do pomocy klientom w procesie uzyskania zgodności z RODO. Jeśli organizacja nie ma pełnej wiedzy na temat przetwarzanych danych osobowych, Oracle korzysta z zaawansowanych narzędzi informatycznych do wykonania „skanu” systemu i może potwierdzić, gdzie są przechowywane takie dane i w jakich systemach. Po wykonaniu tych kroków można zaplanować proces zabezpieczenia takich danych i dostępu do wszystkich systemów, w których się znajdują. Jeśli dane przechowuje się w bazach Oracle, to nie ma potrzeby wprowadzania żadnych zmian w kodzie oprogramowania. Wystarczy uruchomić odpowiednie opcje dostępne w bazie danych. Jest oczywiście możliwość wykonania odpowiednich zabezpieczeń na bazach firm trzecich, wykorzystując do tego odpowiednie wyspecjalizowane narzędzia Oracle.

Gospodarka danych

Kiedy Tim Berners-Lee ogłosił w 2011 r., że dane będą „nowym surowcem XXI wieku”, doskonale opisał kierunek rozwoju wielu gospodarek – od przemysłu, po wiedzę i umysł. Jednak ten „nowy surowiec” różni się od dotychczas nam znanych. W przeciwieństwie na przykład do metali szlachetnych, czym więcej jest dostępnych danych, tym bardziej są one cenne. Nowe regulacje unijne pokazują też, że dane stały się jednym z najbardziej wartościowych aktywów. Dane coraz szybciej i swobodniej przepływają pomiędzy firmami i konsumentami. Firma Oracle jest przekonana, że poza koniecznością spełnienia nowych wymagań, organizacje powinny postrzegać wdrożenie wymogów GDRP, jako bodziec do dostosowania swojego sposobu działania do wymagań współczesnych klientów funkcjonujących w cyfrowym świecie i wydobyć z posiadanych danych jeszcze większą wartość. Pozwoli na to wykorzystanie technologii chmurowych, by zintegrować zarządzanie ludźmi, procesami i danymi w organizacji. Firmy i banki mogą tworzyć plany automatyzacji procesów biznesowych w sposób skalowalny i zrównoważony. Łączyć różne systemy i zespoły pracowników zapewniając im bezpieczne przekazywanie i przechowywanie danych. Kumulować i szybko analizować duże ilości danych w wielu formach, tworząc inspirujące i innowacyjne usługi dla swoich klientów. Oracle ze swoimi zaawansowanymi technologiami i przy wsparciu partnerów pomoże to osiągnąć.

image

Krzysztof Jarosław Grabczak

W latach 1995-1997 kierował zespołem IT w Ruch S.A i brał udział w projektach informatyzacji. W latach 1997-2010 zaangażowany w obszar rozwoju biznesu i sprzedaży w firmach BULL Polska, SAS Institute oraz Sun Microsystem. Od 2010 r. w Oracle Polska, odpowiedzialny za sprzedaż rozwiązań z obszaru Bezpieczeństwa Informacji oraz Zarządzania Tożsamością początkowo dla rynku polskiego, obecnie również na terytorium Rumunii i krajów Bałtyckich. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, École Nationale Supérieure des Télécommunications de Bretagne oraz Szkoły Głównej Handlowej w Warszawie.

 

image

Bartłomiej Wlazłowski

Absolwent Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego oraz Henley Management College (UK). Od ponad 20 lat odpowiada za sprzedaż i rozwój oferty dla sektora bankowo–ubezpieczeniowego na rynku polskim (ComputerLand SA, IBM Polska, Teradata Polska, od 2015 r. Oracle Polska).