2018 m. turėtų įsigalioti ES bendrasis duomenų apsaugos reglamentas (GDPR – General Data Protection Regulation), kuris įpareigos įmones ne tik atsakingiau tvarkyti savo klientų duomenis, bet ir jiems prašant juos tinkamai ištrinti. Pagaliau vartotojai Europoje turės teisę „būti užmiršti“, tačiau tik po to, kai įmonės pasiruoš šio reglamento įgyvendinimui.
Bendrasis duomenų apsaugos reglamentas iš esmės apima įmonių pareigą užtikrinti savo klientų asmeninės, juos identifikuojančios informacijos apsaugą. To neužtikrinančioms organizacijoms grės baudos ir sankcijos. Tačiau verslo aplinkai vis labiau tampant mobiliai ir pagrįstai debesų kompiuterija, darosi vis sunkiau apsaugoti sudėtingai prieinamus duomenis.
Pasak pažangių programinių sprendimų platintojos „Baltimax“, ES bendrojo duomenų apsaugos reglamento laikymuisi galima ir netgi patariama ruoštis jau dabar. „Turint omenyje, kiek įprastai užtrunka naujų sistemų ir gerųjų praktikų įmonėje diegimas, kuo anksčiau verslas pradės pasiruošimo darbus, tuo jis bus geriau pasirengęs saugoti klientų duomenis 2018 metais“, – teigia įmonės atstovas Deividas Švėgžda.
Pirmiausia įmonėms patariama atlikti naudojamos duomenų apsaugos bei valdymo praktikos auditą: kokie klientų duomenys yra renkami, kur jie yra laikomi ir kaip apsaugomi, ar jie yra tinkamai valdomi ir ištrinami, kas iš darbuotojų ar įmonės partnerių turi prieigą prie šių duomenų. Saugumo ekspertai rekomenduoja paskirti už klientų duomenų apsaugą atsakingą darbuotoją iš IT skyriaus. Šis specialistas turėtų ne tik prižiūrėti įmonės naudojamus atsarginių duomenų kopijų darymo sprendimus, užtikrinti tinkamą archyvavimą bei duomenų atstatymą saugumo incidento atveju, bet ir prireikus pateikti įrodymus, kad įmonė tinkamai laikosi ES bendrojo duomenų apsaugos reglamento.
Vietoj skirtingų įrankių įmonės gali rinktis kompleksinius sprendimus, kaip „Druva inSync“, kuris ne tik daro atsargines duomenų kopijas, bet ir nustato naujai sukuriamus failus, jų išsaugojimo vietą, leidžia automatiškai pritaikyti apsaugos taisykles, taip pat nuotoliniu būdu ištrinti duomenis iš pamesto ar pavogto mobiliojo įrenginio.
„Daugumoje įmonių duomenys gyvuoja tarp veiklos procesų ir skirtingų IT įrenginių, apie 40 proc. įmonės duomenų niekada nepatenka į pagrindines IT platformas. Todėl svarbu apsaugoti mobiliuosiuose įrenginiuose kaupiamus duomenis, pravartu pasitelkti ne tik atsarginių duomenų kopijų darymo sprendimus, bet ir duomenų šifravimą“, – pataria „Baltimax“ atstovas D. Švėgžda. Taip pat svarbu apie vykdomus duomenų apsaugos pokyčius įspėti visus su šia informacija dirbančius darbuotojus, atnaujinti įmonės skelbiamą privatumo politiką, pasiruošti tinkamą vidinės bei išorinės komunikacijos strategiją.
