#DzienOchronyDanychOsobowych – kilka zasad bezpiecznego przechowywania danych

Dzisiaj #DzienOchronyDanychOsobowych… współcześnie jednym z najcenniejszych aktywów firmy są informacje, między innymi dane osobowe pracowników, klientów, partnerów biznesowych. Dowiedz się o kilku zasadach bezpiecznego przechowywania i dostępu do danych oraz co to jest Strefa Danych Osobowych w ośrodku data center.

Data privacy with technology concept

1. Dane należy przetwarzać z zachowaniem 3 zasad: poufności, integralności i dostępności

Poufność oznacza, że dostęp do danych mają tylko osoby uprawnione, na potrzeby określonych czynności, w dozwolonych przypadkach i w dozwolony sposób.

Integralność to cecha danych oznaczająca ich aktualność, dokładność, kompletność oraz utrzymywanie ich w tym stanie.

Dostępność oznacza, że dane są osiągalne i mogą być używane w każdym czasie i w wymagany sposób.

 

kobieta twarz przetwarzanie danych

2. Istotne jest korzystanie z systemów, które pozwalają uzyskać informacje kto, kiedy i jakie operacje wykonywał na danych.

Szczególnie ważne jest zapewnienie niezaprzeczalności w identyfikacji użytkownika, który uzyskał dostęp do danych, np. poprzez wieloskładniowe uwierzytelnienie, identyfikację biometryczną.

dane ochrona liczy bezpieczeństwo

3. Z punktu widzenia zachowania ciągłości działania biznesu dane muszą być zabezpieczone przed utratą lub brakiem dostępu, a w przypadku wystąpienia takiego zdarzenia, powinno być możliwe ich jak najszybsze odtworzenie np. z cyklicznie wykonywanej kopii zapasowej.

W takim przypadku warto rozważyć skorzystanie z usług ośrodka data center, który będzie odpowiedzialny za zgodne z przepisami przechowywanie danych i wykonywanie backupów.

Linie papilarne, pin, bezpieczeństwo, lupka, szukanie, proces, ochrona

4. Firmy, które w szczególny sposób chcą zabezpieczyć gromadzone przez siebie dane mogą skorzystać ze Strefy Danych Osobowych [SDO]. SDO

SDO to fizycznie wydzielona część modułu w data center z dostępem zabezpieczonym przez trzyskładnikowe uwierzytelnienie. Uzyskanie fizycznego dostępu do nośnika / nośników, na których przechowywane są dane wymaga przyłożenia karty do czytnika, wpisania numeru PIN oraz odbicie wzoru linii papilarnych na czytniku – jest to realizacja reguły: something you have, something you know, something you are. Dodatkowo możliwe jest uruchomienie powiadomienia [e-mail, sms] o otwarciu szafy rack, w której znajduje się nośnik z danymi oraz podgląd on-line wykonywanych czynności poprzez zainstalowaną w szafie kamerę.

Ta strona wykorzystuje pliki cookies w celu ulepszenia działania seriwsu