Najdi:
KOPA
Celovite informacijske rešitve na enem mestu
ponedeljek, 19.3.2012

Revizijska sledljivost o uporabi občutljivih podatkov

Zagotavljanje popolne revizijske sledi za uresničevanje zahtev Zakona o varstvu osebnih podatkov in zmanjšanje tveganj inšpekcijskega nadzora Urada informacijskega pooblaščenca pri preverjanju zakonske ustreznosti upravljanja podatkovnih zbirk, ki vsebujejo osebne podatke.



KOPA je razvila rešitev, s katero organizacijam zagotavlja popolno sledljivost pri uporabi osebnih  podatkov, hkrati pa omogoča sledljivost uporabe podatkov, ki so za organizacijo pomembni, kot so osebni podatki  zaposlenih,  podatki o stroških dela in podobni poslovni podatki.

Uporabnikom Kopinih poslovnih rešitev je sedaj omogočeno sledenje spremembam podatkov kakor tudi spremljanje aktivnosti uporabnikov. “Z uporabo pristopov, kot je fine grained auditing ter drugih lastno razvitih orodij za analiziranje dogodkov v zbirki podatkov, smo v Kopi zagotovili revizijsko sled tako za zakonsko regulirano uporabo podatkov kot tudi za podatke, ki so občutljivi iz vidika poslovanja” je povedal David Novak.

Kopina rešitev za zagotavljanje revizijske sledljivosti omogoča vključevanje in po potrebi tudi kasnejše razširjanje kataloga/šifranta občutljivih podatkov, kakor tudi aplikacij oziroma programskih modulov (vnosnih mask in izpisov), ki te podatke uporabljajo. Z implementacijo sistema za zagotavljanje revizijske sledi zagotovimo, da je uporabnik, prek posebnega sistema beleženja dostopov pred dejanskim zagonom takšnega modula, prisiljen zabeležiti, kakšen je namen oz. razlog pridobivanja občutljivih podatkov iz podatkovne zbirke – na primer komu, kdaj in na kakšni podlagi jih bo posredoval. “Rešitev organizacijam hkrati omogoča, da lahko iz sistema sledenja izključijo tiste uporabnike aplikacij oz. modulov, ki občutljive podatke uporabljajo pri svojem rednem delu, za redne obdobne obdelave, na primer pri mesečnem obračunu plač ali pri agregiranih poslovnih poročilih,” je še pojasnil Novak. V rešitvi je namreč možno nastaviti, kateri uporabniki uporabljajo določene module v “občutljivem” načinu, kar dodatno poenostavlja implementacijo varnostne politike.

Kot so še povedali v Kopi, uporaba rešitve za zagotavljanje revizijske sledljivosti občutljivih podatkov ne povečuje obsega administrativnega dela, saj se vrsta podatkov, kot so uporabnik, čas in datum ter modul, izpolni samodejno. Ob zagonu modula, ki dostopa do občutljivih podatkov, se dodatno prikaže obrazec, v katerega mora uporabnik vpisati namen uporabe in za koga so bili občutljivi podatki posredovani. Zahteva po zapisu dodatnih podatkov je urejena s posebno avtorizacijo uporabnika.

Več info... matjaz.jurjec@kopa.si



 

02 88 39 700
Podpora uporabnikom
KOPA rešitev Portal za stranke (PZS)