Pokud jste se už o problematiku GDPR zajímali, nejspíš znáte přinejmenším základní informace o tom, jak se Vás směrnice, která vejde v platnost koncem května 2018, bude týkat. Máte-li zjištěno, jaké typy osobních dat nyní Vaše společnost zpracovává a do jaké míry na Vás v důsledku toho GDPR dopadne, je čas pustit se do implementace technických požadavků směrnice.Užitečné rady k tomu na serveru Živě.cz poskytuje Zdeněk Jiříček ze společnosti Microsoft.

Většina firem, která se v roce 2018 se směrnicí GDPR začíná potýkat, dnes sbírá soukromá data pouze v surové,nestrukturované podobě. Příchod GDPR nicméně bude vyžadovat jejich pečlivou kategorizaci: ne každý typ dat bude totiž vyžadovat stejný stupeň zabezpečení a stejnou míru přístupu ze strany všech zaměstnanců. Představa, že budete získávané osobní údajetřídit manuálně,je přitom jednoznačná noční můra, a většina z těch, které takový úkol čeká, tak ocení pomoc kvalitního softwaru, který takový úkol zvládne. Mezi těmi, které pomohou automatizovat třídění osobních údajů, jmenuje Zdeněk Jiříček třeba cloudovou službu Azure InformationProtection nebo nejvyšší variantu Office 365 E5.

Od roztřídění osobních dat k nastavení přístupu k nim zbývá už jen krůček. Pokud přitom máte pevný základ v podobě „oštítkování“ údajů, je možné nastavit i pokročilou ochranu, jako je šifrování dat, nebo data začlenit do systémů proti únikům informací. Jiříček ilustruje takový systém na případě Office 365 DLP, v jehož rámci je možné automaticky rozpoznat a ochránit mj. rodná čísla, čísla platebních karet i řadu dalších údajů podle nastavitelných šablon.

Vyhodnocovat citlivost osobních údajů umí třeba i cloudová databáze Azure SQL Database, která pro citlivá data využíváfunkce dynamického maskování a neumožní přístup k nim bez náležitého stupně autorizace. Přístup k datům jako takový je možné omezit i prostřednictvím IP adres při přijímání požadavků o přístup. Pomocí nástroje SQL Database Firewall, který Jiříček doporučuje, je možné odmítnout přístup všem neznámým IP adresám.

A seznam doporučovaných nástrojů pro firmy, které potřebují pečlivou kategorizaci osobních údajů, tím nekončí. Podle Jiříčka se hodí mimo jiné i funkce Office 365 Data Governance, která pomáhá nastavit pravidla pro eventuální skartaci citlivých dokumentů, nebo třeba pokročilé cloudové nástroje Azure Data Factory a Azure HDInsight, která k vyhodnocování dat využívají strojové učení.

Nástroje, které Zdeněk Jiříček zmiňuje, nejsou samozřejmě tím jediným, co mohou podnikatelé pro kategorizaci svých dat zvolit. Jak Jiříček zdůrazňuje, celá oblast se velmi rychle vyvíjí, a vyplatí se proto probíhající změny sledovat. Pozitivní zprávou ale je, že ti, kdo se na GDPR chtějí pečlivě připravit, mají už teď celou řadu možností, jak si usnadnit život.