GDPR - ko es pats spēju izdarīt?

GDPR fizisko personu datu aizsardzības regulas ieviešana noris pilnā sparā, un brīdis, kad tā pilnībā stāsies spēkā, nav aiz kalniem, līdz ar to aiz vien būtiskāks kļūst jautājums par to, ko darīt, lai nodrošinātu atbilstību GDPR regulas prasībām.

Šoreiz akcentēsim tās iespējas, kas katram uzņēmumam, kas izmanto MS Windows serveru platformu savu failu glabāšanai, jau ir pieejamas, prasot pavisam nelielu darbu, lai tiktu izmantotas.

Pirmais solis - datu identificēšana

Lai saprastu, vai jūsu uzņēmumam ir jāuztraucas par GDPR datu regulas ievērošanu, vispirms ir jāidentificē sistēmas un datus, kas attiecināmas uz šo regulu. Kā to izdarīt? Ja izmantojat Windows Server File Services, tad tas ir iespējams jau ar Windows Server iebūvētajiem rīkiem, un nav nepieciešams pirkt vai uzstādīt papildus programmatūru, lai atrastu tos failus, kuri satur fizisko personu datus.

Otrais solis - Windows Server File Classification

Tā, piemēram, ir jāizmanto Windows Server FileClassification funkcionalitāte, kurā, definējot noteiktus kritērijus (expression), ir iespējams identificēt visus failus, kas satur, teiksim, personas kodu.

Atliek vienīgi failu serverī konfigurēt, ka:

• vecie personas kodi izskatās kā xxxxxx-xxxxx (seši cipari, mīnus, pieci cipari);
• jaunie personas kodi izskatās kā 32xxxxxxxxx (32 un pēc tam deviņi cipari);

Trešais solis - failu klasifikācijas likums

Pēc tam, kad esam konfigurējuši personas kodu izskatus, izveidojam failu klasifikācijas likumu, kas pēc sastādīta grafika pārskata visus failus un atzīmē, vai tajos ir iekļauta informācija par personas kodiem. Ja šāda informācija failā tiek atrasta, tas tiek marķēts ar atbilstošu īpašību (property).                                                                

To var redzēt katra faila konfigurācijā:

Ceturtais solis - saraksts ar visiem failiem

Kad failu klasifikācija ir pabeigta, izmantojot failu serverī jau pieejamos pārskatus un atskaites, ir iespējams izveidot sarakstu ar visiem failiem, kuros ir pieminēti personas kodi. Zemāk attēlā ir redzams izgriezums no atskaites, atainojot dokumentus, kas satur informāciju ar personas kodiem:

Un tas vēl nav viss! :)

Ja izmantojat Active Directory RMS vai Azure RMS (Rights Management Services), tad klasificētajiem failiem automātiski ir iespējams uzstādīt aizsardzību ar RMS, nodrošinot, ka failiem varēs piekļūt tikai tie lietotāji, kam tas ir atļauts un pat datu noplūdes gadījumā šos failus ļaundaris nespēs atvērt. Atliek vien izveidot atbilstošu RMS šablonu (template) un ar automātisko uzdevumu veikt šo failu šifrēšanu.

Esam izveidojuši arī video pamācību tam, kā veikt failu klasifikāciju.

Visbeidzot, novēlām, lai ne tikai Adventes laiks, bet arī GDPR ieviešana ir mierīga un liega!