Pokiaľ ste sa už o problematiku GDPR zaujímali, najskôr poznáte prinajmenšom základné informácie o tom, ako sa Vás smernica, ktorá vojde do platnosti koncom mája 2018, bude týkať. Ak máte zistené, aké typy osobných dát teraz Vaša spoločnosť spracováva a do akej miery na Vás v dôsledku toho GDPR dopadne, je čas pustiť sa do implementácie technických požiadaviek smernice. Užitočné rady k tomu na serveri Živě.cz poskytuje Zdeněk Jiříček zo spoločnosti Microsoft.
Väčšina firiem, ktoré sa v roku 2018 so smernicou GDPR začína stretávať, dnes zbiera súkromné dáta iba v surovej, neštruktúrovanej podobe. Príchod GDPR však bude vyžadovať ich starostlivú kategorizáciu: nie každý typ dát bude totiž vyžadovať rovnaký stupeň zabezpečenia a rovnakú mieru prístupu zo strany všetkých zamestnancov. Predstava, že budete získavané osobné údaje triediť manuálne, je pritom jednoznačná nočná mora, a väčšina z tých, ktorých takáto úloha čaká, tak ocenia pomoc kvalitného softwaru, ktorý takúto úlohu zvládne. Medzi tými, ktoré pomôžu automatizovať triedenie osobných údajov, menuje Zdeněk Jiříček napríklad cloudovú službu Azure Information Protection alebo najvyšší variant Office 365 E5.
Od roztriedenia osobných dát k nastaveniu prístupu k nim zostáva už len krôčik. Pokiaľ pritom máte pevný základ v podobe „oštítkovania“ údajov, je možné nastaviť i pokročilú ochranu, ako je šifrovanie dát, alebo dáta začleniť do systému proti únikom informácií. Jiříček ilustruje taký systém na prípade Office 365 DLP, v rámci jeho je možné automaticky rozpoznať a ochrániť okrem iného rodné čísla, čísla platobných kariet i mnoho ďalších údajov podľa nastaviteľných šablón.
Vyhodnocovať citlivosť osobných údajov vie trebárs i cloudová databáza Azure SQL Database, ktorá pre citlivé dáta využíva funkciu dynamického maskovania a neumožní prístup k nim bez náležitého stupňa autorizácie. Prístup k dátam ako taký je možné obmedziť i prostredníctvom IP adries pri prijímaní požiadaviek o prístup. Pomocou nástroja SQL Database Firewall, ktorý Jiříček odporúča, je možné odmietnuť prístup všetkým neznámym IP adresám.
A zoznam odporúčaných nástrojov pre firmy, ktoré potrebujú starostlivú kategorizáciu osobných údajov, tým nekončí. Podľa Jiříčka sa hodí mimo iných i funkcia Office 365 Data Governance, ktorá pomáha nastaviť pravidlá na eventuálnu skartáciu citlivých dokumentov, alebo napríklad pokročilé cloudové nástroje Azure Data Factory a Azure HDInsight, ktoré na vyhodnocovanie dát využívajú strojové učenie.
Nástroje, ktoré Zdeněk Jiříček zmieňuje, nie sú samozrejme tým jediným, čo môžu podnikatelia pri kategorizácii svojich dát zvoliť. Ako Jiříček zdôrazňuje, celá oblasť sa veľmi rýchlo vyvíja, a vyplatí sa preto prebiehajúce zmeny sledovať. Ale pozitívnou správou je, že tí, ktorí sa na GDPR chcú starostlivo pripraviť, majú už teraz celý rad možností, ako si uľahčiť život.