Dobar dio propisa iz GDPR-a u praksi se svodi na jednu jednostavnu maksimu: „Podaci u svakom trenutku trebaju biti zaštićeni.“ Ako uspijete ispuniti taj zahtjev, morat ćete brinuti o znatno manje toga i s ostalim ćete se propisima lakše uskladiti. Upravo radi toga odlučili smo vam prikazati popis najčešće korištenih metoda zaštite podataka koje će vam pomoći da uskladite poslovanje s GDPR-om, a neke od metoda su, dapače, i propisane u samom tekstu zakona.
1. Procjene rizika
Što su podaci osjetljiviji, to im treba osigurati veću razinu zaštite. Osjetljive kategorije podataka treba jako dobro zaštititi, dok se podaci koji ne nose takav rizik mogu zaštititi manjom razinom sigurnosti. Procjene učinka na zaštitu podataka korisne su jer vam mogu uštedjeti novac – napredne metode zaštite podataka koštaju, a nisu uvijek potrebne. Takve će vam analize pomoći i u prepoznavanju kritičnih podataka te podići čitav sustav zaštite i obrade podataka na višu razinu.
Procjenu rizika podataka najbolje je procijeniti preko dva čimbenika: potencijalnim učincima u slučaju da dođe to povrede i vjerojatnosti povrede. Što je veći rizik po jednoj od ovih osi, to su podaci osjetljiviji. Doduše, najčešće će vam za to trebati službenik za zaštitu osobnih podataka koji će pomoći izvršiti procjene, jer bi krive procjene mogle dovesti do gubitka osjetljivih podataka, što se prema GDPR-u strogo kažnjava.
2. Sigurnosne kopije
Sigurnosne kopije metode su zaštite podataka koji se mogu izgubiti malicioznim napadima, slučajnim brisanjem ili kvarom na opremi. Sigurnosne kopije treba vršiti prema zadanim intervalima i redovito ažurirati. Redovita izrada kopija, istina je, predstavlja dodatni trošak, ali prekidi u poslovanju do kojih može doći gubitkom podataka koštat će vas još više izgubljene zarade. Vrijeme je novac!
Sigurnosne kopije treba raditi prema načelu opisanom u prethodnoj točki. Sigurnosne kopije osjetljivih podataka treba raditi češće (i pažljivije). Sve kopije pohranjujte na sigurno mjesto s ograničenim pristupom. Nikada nemojte sigurnosne kopije pohranjivati u oblak ili na lako izbrisive medije poput USB prijenosnih memorija, itd. Medije pohranjujte na mjestu koje odgovara njihovim radnim parametrima (vlažnost, temperatura, itd.). Ne zaboravite da i podatke sa sigurnosnih kopija u načelu treba ukloniti ako zaprimite zahtjev za brisanjem podataka ili ako ti podaci više nisu potrebni.
Magnetske trake i dalje predstavljaju jeftinije rješenje od tvrdih diskova (otprilike su za dvije trećine jeftinije). Ipak, tvrdi diskovi su iskoristivi u više svrha i prilagođeniji malim tvrtkama. Podacima s tvrdih diskova lakše se pristupa.
3. Enkripcija
Visokorizični podaci idealan su kandidat za enkripciju, i to tijekom čitavog njihovog radnog vijeka. To uključuje trenutak primanja podataka od korisnika (za što se koriste mrežni kriptografski protokoli), obrade (enkripcija memorije) i naknadne pohrane (RSA ili AES). Dobro zaštićeni podaci sami su po sebi sigurni; čak i u slučajevima povrede podataka, takvi su podaci korisnicima neupotrebljivi.
Iz tog se razloga enkripcija u GDPR-u izričito navodi kao primjer dobre prakse za zaštitu podataka. Njezinim korištenjem zasigurno ćete nadzorna tijela uspjeti „okrenuti“ na svoju stranu. Na primjer, gubitak enkriptiranih podataka ne morate prijavljivati ni ispitanicima ni nadzornom tijelu, osim ako nemate odgovarajuće sigurnosne kopije da povratite te podatke.
4. Pseudonimizacija
Pseudonimizacija je još jedna od prilično zastupljenih metoda u GDPR-u. Njezinim korištenjem povećava se sigurnost osoba, ali vam podaci i dalje ostaju korisni za obradu, osobito u slučaju velikih skupova podataka.
Pseudonimizirani podaci su podaci od kojih ste uklonili informacije pomoću kojih se osoba može identificirati. Drugim riječima, podaci iz kojih se ne može nedvosmisleno utvrditi identitet osobe smatraju se pseudonimiziranima. Na primjer, imena u tablici zamijenite nasumičnim riječima (identifikatorima) po ključu jedan za jedan. Podaci su i dalje tu i možete utvrditi da se radi o nekome, ali ne točno i o komu. Oni su i dalje osobni podaci i ne smatraju se potpuno nerizičnima (poput anonimiziranih, što je stepenica više), ali rizik je znatno smanjen.
Pseudonimizaciju morate provesti kad podatke obrađujete u statističke i znanstvene svrhe, pa bi škole i institucije trebale ovladati korištenjem te metode.
5. Kontrole pristupa
Uvođenje kontrola pristupa u poslovanje iznimno je efikasan alat za smanjenje rizika. Računica je jasna: što manje ljudi ima pristup podacima, manji je rizik od (nenamjernog) gubitka podataka.
Trebali biste se pobrinuti da osjetljivi podaci prolaze kroz ruke samo zaposlenicima od povjerenja kojima su oni zaista potrebni. Prije svega preporučujemo da održite edukacije koje će zaposlenicima dati uvid u ispravno rukovanje podacima, a posebno nakon što zaposlite nove radnike.
Preporučujemo da uz pomoć službenika za zaštitu podataka donesete jasnu i sažetu politiku zaštite podataka u kojoj se navode odgovornosti i uloge svakog od zaposlenika (ili odjela).
6. Uništenje podataka
Na prvi pogled, uništenje podataka ne djeluje kao metoda njihove zaštite, no radi se o sjajnom načinu sprečavanja da podaci dospiju u krive ruke. Time se ujedno sprečavaju i krađa i povrat podataka i neovlašteni pristup.
Uostalom, GDPR i sam propisuje uništenje podataka koji vam više nisu potrebni (za koje nemate svrhu obrade), odnosno podatke za koje ste dobili zahtjev za uništavanje od strane ispitanika. Naravno, uništenju osjetljivih podataka pridajte više pozornosti.
Tvrdi diskovi uništavaju se demagnetizatorima, dok se ostali mediji fizički uništavaju. Medije koji sadržavaju posebne kategorije osobnih podataka preporučujemo da ne iznosite iz prostorija tvrtke, već zovete službu za uništenje podataka.
Ozbiljno razmislite i o enkripciji, jer je još jedna od njezinih prednosti smiješno jednostavno uklanjanje podataka: naime, podaci se smatraju obrisanima čim obrišete ključ za dekriptiranje. Nakon toga ih nitko neće moći pročitati… barem ne još pokoje desetljeće.
