Z nášho pohľadu sú nami vytvorené a dodávané SW produkty (ďalej tiež systémy) schopné* veľmi účinne napomáhať pri zaobchádzaní s osobnými údajmi zo strany ich užívateľov - našich zákazníkov, a to najmä vďaka nasledujúcim vlastnostiam:
- Je v nich vyriešená správa prístupov
- Administrátor prideľuje oprávneným užívateľom prístupové účty, do ktorých sa pristupuje po zadaní hesla.
- Administrátor tiež prideľuje užívateľom oprávnenia tak, aby mali možnosť s dátami vykonávať len tie úkony, ktoré im prislúchajú
Je na zákazníkovi, aby si zaistil jasné pravidlá pre administrátorov a užívateľov tak, aby bolo minimalizované nebezpečenstvo, že sa k dátam dostane niekto neoprávnený. Najmä odporúčame zaviesť politiku hesiel a procesne (najlepšie smernicou) zaistiť jej dodržiavanie. - Uloženie v SQL databáze
- Dáta sú uložené v SQL databáze, ktorá zaisťuje, že sa k údajom dostanú len užívatelia s prístupovými údajmi pridelenými od administrátora.
- V prípade, že bude databáza uložená na dostatočne zabezpečenom serveri, ku ktorému majú fyzický i elektronický prístup len dôveryhodné a oprávnené osoby, potom podľa nášho názoru nie je potrebné dáta ďalej v databáze šifrovať. Šifrovanie dát v reálnom čase totiž samo o sebe prináša i nechcené spomalenie a také predraženie systému alebo jeho následnej podpory. V prípade, že je v organizácii zákazníka zaistené, že do systému administrátor môže vpustiť len dôveryhodné a riadne preškolené osoby, potom u našich SW produktov nie je potreba ani žiadna funkcia pre pseudonymizáciu.
- Podpora
- K nami dodávaným systémom je poskytovaná zmluvná servisná podpora, vďaka ktorej je možné nielen počítať s postupnými všeobecnými zlepšeniami v rámci servisného poplatku, ale tiež s riešením individuálnych požiadaviek nad rámec servisného poplatku (v tomto prípade najmä vo forme následných služieb, ako napríklad v oblasti lustrovania databázy, opravy alebo úpravy databázy, tvorby funkcií systému na zákazku atp).
- Aktuálne sme nezaznamenali žiadne konkrétne požiadavky našich zákazníkov na podporu súvisiacu s ochranou osobných údajov.
V prípade, že tu vymenované vlastnosti našim zákazníkom nebudú postačovať, môžeme sa spolu s nimi zaoberať ich zdokonalením. Bohužiaľ je v takomto prípade nutné počítať s tým, že takéto úpravy povedú k zdraženiu nami dodávaných systémov a ich podpory.
* úmerne k riziku našich zákazníkov
Přehled
Nástroje obsahu
Rozšíření