Artikkeli: GDPR liiketoiminnan jatkuvuuden näkökulmasta

18.10.2017Artikkelit, Uutiset

 

GDPR liiketoiminnan jatkuvuuden näkökulmasta – Miten varmistaa tietojen häiriötön saatavuus?

EU:n tietosuoja-asetus on saanut monien organisaatioiden vastuuhenkilöt hikoilemaan työtaakan määrästä. Pelkät sopimukset tai kuvailevat dokumentaatiot eivät riitä, vaan olemme uuden ajan kynnyksellä, jossa lakisääteisesti kaikki henkilötietoja käsittelevät pakotetaan vastaamaan tietosuoja-sääteisiin. Luottamus, erityisesti verkkoympäristössä on yrityksille tästä lähtien elinehto. Kyseessä ei siis ole projekti, vaan jatkuvan toiminnan alku.

Kuinka teidän organisaatiossa huolehditaan tiedon elinkaaresta? Kun esimerkiksi järjestelmissänne olevan asiakkaan sopimus päättyy, mistä kaikkialta se löytyy? Päästäänkö esimerkiksi varmuuskopioihin toteuttamaan oikeutta tulla unohdetuksi?


Riskien hallinta

Tietoturvaloukkauksiin ja odottamattomiin tilanteisiin varautuminen on oleellista jatkossa, jotta yritykset pystyvät todistamaan viranomaisille rekisteröidyn oikeusien toteutumisen. Vaaditaan syvää ammattitaitoa havaita uhat ja poikkeamat sekä kykyä toimia, kun tilanne on päällä.

Oikeudellisen vastuun välttämäiseksi tietoturvariskit on siis otettava huomioon mahdollisimman varhaisessa vaiheessa. Kuinka huolehditaan, että tietoja säilytetään ainoastaan käsittelyn edellyttämän ajan? Kenen vastuulla on järjestelmien ylläpito ja säännöllinen testaaminen?


Käsittelijä vai rekisteripitäjä vai molemmat?

Asetuksen mukaan eri rekistereistä löytyvät tunnistettavissa olevat henkilötiedot ovat “rekisteröityjä” ja organisaatio, jolta lista löytyy on “rekisterinpitäjä”. Rekisteröidyn oikeuksiin on tartuttu hanakasti ja niitä kannattaa pitää päällimmäisenä mielessä koko asetukseen vastaamisen ajan.

Henkilötietojen ”käsittelijä” käsittelee henkilötietoja rekisterinpitäjän lukuun. Käsittelijällä on velvollisuus huolehtia tietoturvasta, esimerkiksi tietojen saatavuudessa ja tietoihin pääsyn palautuminen vika-tilanteissa (disaster recovery -käytännöt). Myös pelkkä rekisterien tallentaminen on käsittelyä, kuten esimerkiksi konesalien toiminnassa. Tämä on otettu Storage IT:n omassakin toiminnassa huomioon ja kaikki tieto on salattua. Kaikilla (pitäjällä, käsittelijällä ja alihankkijoilla) on omat erilliset ja itsenäiset vastuut suhteessa rekisteröityyn, joka voi kohdistaa vaatimukset keneen tahansa osalliseen.

"Kaikilla (pitäjällä, käsittelijällä ja alihankkijoilla) on omat erilliset ja itsenäiset vastuut suhteessa rekisteröityyn, joka voi kohdistaa vaatimukset keneen tahansa osalliseen."


Miten voimme auttaa?

Storage IT:n oma liiketoiminta on lähtenyt käyntiin varmuuskopioinnista ja kehittynyt kattavaksi tiedonhallinta taloksi. Teemme yhteistyötä yritysten kanssa, jotka ovat tunnettuja vallankumouksellisista teknologioistaan (Veeam ja M-Files) ja ja ylpeydellä jaamme tätä tietoutta myös asiakkaillemme. Vankan kokemuksen ja näiden teknologioiden avulla pystymme vastaaman hyvin tietosuoja-asetuksen vaateisiin.

Molemmat konesalimme sijaitsevat Suomessa, joten säästyt monimutkaista sopimuksilta ja lisäselvityksiltä. Kaikki data kryptataan ja liikenne kulkee salattujen yhteyksien kautta. EASY Tiedostopalvelimen hyötynä kotimaisuuden lisäksi on lokidata (audit trail), josta näkee kuka tiedostoja on käyttänyt ja mitä niille tehnyt.

"Kaikki data kryptataan ja liikenne kulkee salattujen yhteyksien kautta." - Storage IT

EASY Toimi ratkaisee, kun haluat varmistaa, että määrittelemäsi vaatimustenmukaisuusehdot toteutetaan mahdollisimman tehokkaasti. Järjestelmä tallentaa kaikki toimenpiteet ja muutokset, mikä mahdollistaa reaaliaikaiset tarkistukset ja velvoitteiden tehokkaan noudattamisen.

Ehkä kattavin kaikista keinoista vastata GDPR:n haasteisiin on EASY Varma DRaaS-palvelu. Tarkkaan laaditulla suunnitelmalla taataan toiminnan jatkuminen suuremmissakin ongelma-tilanteissa. Dokumentaation ollessa kunnossa vältytään ylimääräisiltä viranomaistoimenpiteiltä. Näin yritys säästää auditoinneista tulevat kulut, työajan ja stressin.

DRaaS-palvelu sisältää:

  • Varmuuskopiointisuunnitelma
  • Palautussuunnitelma
  • Valvontasuunnitelma
  • Testaussuunnitelma
  • Päivitys ja ylläpito

Pyydä meiltä konsultaatiota tämän hetken tilanteeseesi osoitteesta myynti@storageit.fi tai soita numeroon 030 6284 650

Teksti:
Anna Tuomainen, Storage IT:n Viestintä- ja markkinointivastaava