ORGANIZUJTE POMOCÍ MODULU UŽIVATELŮ!

Tento jedinečný modul vám zajistí jednoduchou správu uživatelů napříč softwarem JunoOne! Vytvářejte nové uživatele, přiřaďte jim specifická práva či portálové role nebo jednotlivé role převádějte dle aktuální potřeby. Uživatele lze kdykoliv smazat nebo archivovat.
Přečtěte si jak to funguje https://juno.one/prirucka/uzivatele/

ERWIN DATA GOVERNANCE PRO VAŠE ŘÍZENÍ DAT

Věděli jste, že správa a řízení dat nejsou spojené pouze s oblastí IT? V podnikové sféře nás data obklopují ze všech stran, proto je důležité chápat je i v tomto kontextu. V rámci podniku je důležité data třídit, zohledňovat jejich bezpečnost, kvalitu a hodnotu. Právě řešení erwin Data Governance umožňuje porozumět datům, řídit je, podporovat organizační výkonnost, zlepšovat obchodní procesy a zajišťovat tak podniku růst i prosperitu.

Toto skvělé řešení můžete získat zde https://denevy.eu/produkty/ nebo na oficiálních stránkách https://erwin.com/products/data-governance/

PŘÍPRAVA NA GDPR ZA PĚT MINUT DVANÁCT

autor: Christina Cardoza

Toto nařízení bylo přijato v dubnu roku 2016 a oficiálně vstoupilo v platnost dne 25. května 2018.

Navzdory předem uvedeným upozorněním a varování je rozsah připravenosti GDPR stále neucelený, tvrdí Richard Macaskill, produktový manažer společnosti Redgate Software. Připravenost se pohybuje od společností, které významně investovaly do výcviku a nástrojů, k firmám, které se ubírají rizikověji a jen vyčkávají, až zjistí, s čím se mohou potýkat. Druhý přístup je znepokojující, protože mohou dostat pokutu až do výše 4% z celkového ročního příjmu nebo 20 milionů EUR (podle toho, co je větší), pokud nařízení nedodrží.

“Myslím, že je bezpečné říci, že organizace by měly být mnohem dál, než jsou. Pod GDPR musíte být schopni vysvětlit, jaké údaje ukládáte, kde se nacházejí v síti, jaké kontroly používáte k jejich ochraně a jaké máte opatření zabývajícími se chybami a porušeními, “řekl Adam Famularo, generální ředitel poskytovatele řešení pro správu dat Erwin.

Podle nedávného průzkumu provedeného společností Erwin pouze 6% respondentů z podniku uvedlo, že jsou připraveni na regulaci. V dalším průzkumu z oblasti ochrany dat, obnovy a správy společnosti Commvault, jen 21% respondentů uvedlo, že dobře rozumí tomu, co skutečně znamená GDPR.

Problém podle studie společnosti Commvault spočívá v tom, že podniky svým údajům nerozumí. Pouze 18 procent respondentů rozumí, jaké údaje společnost sbírá a kde tyto údaje ukládá. “Firmy již dlouhou dobu shromažďovaly více údajů než bylo zapotřebí a uchovávaly si je mnohem déle, než bylo nutné, s nadějí, že je jednoho dne ještě využijí,” řekl Nigel Tozer, marketingový ředitel EMEA v Commvault .

Část toho, co je o GDPR stále neznámé, je to, co se stane, jakmile vstoupí v platnost. Studie společnosti Commvault ukázala, že 17% respondentů pochopilo potenciální dopad, který bude mít GDPR na celkovou podnikatelskou činnost. Tento nedostatek povědomí způsobuje, že některé podniky si neuvědomují, jak vážné to bude. Každé podnikání každé velikosti musí vyhovovat těmto předpisům. Nezáleží na tom, jestli jste jen instalatér. Pokud sbíráte a ukládáte informace o jednotlivci v EU, musíte podle Tozera vyhovět. Zatímco nebude možné, aby regulátor přišel a všechny zkontroloval a zjistil, zda jsou kompatibilní či nikoliv, to ovšem neznamená, že by podniky měly nařízení pouze ignorovat.
Regulační orgán GDPR poskytl podnikům dva roky, aby se připravili a začali se nařízením řídit. V květnu musí podniky prokázat, že dosáhly významného pokroku v plnění požadavků GDPR. Podle Setha Dobrina, hlavního poskytovatele údajů pro IBM, se řada podniků stále snaží zjistit, co znamená “významný pokrok”, ale nejdůležitější je, aby podniky začaly provádět změny. “Začít dnes je lepší než nezačínat nikdy,” řekl. “Aspoň ukazujete nějaký pokrok.”

Dobrým místem kde začít, je podle Commault’s Tozer opravení toho největšího nedostatku. Identifikujte největší slabinu a začněte působit svým úsilím právě v ní. Například, pokud se společnost obává o narušení dat v určité oblasti, měla by se pokusit vyřešit to předtím, než půjde dopředu.

IBM Dobrin navrhuje cvičení, pomocí kterého snižujete celkovou složitost problému. GDPR se netýká všech dat, která jsou umístěna ve společnosti; jde o všechny údaje, které se konkrétně týkají jednotlivců. Jakmile podnikatelé mohou tuto složitost zredukovat a porozumět svým osobním údajům, mohou zahájit cvičení pro zjišťování dat, aby zjistily, kde jsou data, v jakém stavu se nacházejí a co je třeba udělat, aby byla připravena pro GDPR.

Redukování spletitosti problémů je také skvělým způsobem, jak mohou společnosti “vyčistit práh svého domu”, řekl Noam Abramovitz, vedoucí produktu GDPR pro IT operační společnost Loom Systems. Jakmile podnik pochopí, kde je vše uloženo a co má a nemá, může se o tom, co chtějí shromáždit a archivovat, rozpravovat a vytvořit strategii, jak nařízení vyhovět.

Chcete-li porozumět tomu, co máte a kde to máte, budou podle Macaskill z Redgatu podnikatelé muset provést datový audit nebo mapování dat, pro zajištění toho, aby vaše datová mapa byla dobrá, zajistila správnou viditelnost dat a ukazovala skutečný přehled.

“Doufám, že touhle dobou již firmy identifikují způsoby, jak v současnosti uchovávají a používají data a hodnotí, co budou muset v budoucnu změnit. Strategie lze v teorii změnit poměrně rychle, ale výroba potřebuje čas na aktualizaci. Již spuštěné projekty budou mít vliv na potřebu změnit způsoby práce a nové projekty budou muset odhadovat a financovat GDPR, “uvedl Dan Martland, vedoucí technického testování na Edge Testing.

Mnoho prvních kroků směrem k připravenosti GDPR se také točí kolem vzdělání. Podle business intelligence a poskytovatelů správy informací potřebují firmy, aby jejich zaměstnanci porozuměli svým rizikům a pochopili, jaký mají jejich projekty dopad na osobní údaje. Vývojáři a IT manažeři mohou svým podnikům dělat velkou službu tím, že si uvědomují regulaci a to, co to vyžaduje a pochopit, co lze udělat, pokud jde o přenositelnost a soukromí dat.

Důležité je také pochopit, že regulace podle Abramovitze z Loomu není binární. “Nemůžeš se jednoho dne vzbudit, projít kontrolní seznam a vše tím skončit,” řekl. Dodržováním se rozumí to, že podniky budou muset pokračovat v práci na dalším postupu. Ať už se společnosti chtějí řídit předpisy nebo se jen vyvarují EU, musí začít mít interní diskusi o tom, jaký má na ně regulace dopad.

“GDPR je významným procesem a bylo již na čase – lidé potřebují pochopit, jak jsou jejich údaje používány, jak je mohou ovlivnit a především jim vrátit právo, aby zpracovávání svých dat mohli odmítnout “řekl Martland.

Technologická role GDPR
Zákon hovoří o některých pojmech jako je šifrování, anonymní a citlivá data. Podle Macaskilla z Redgatu je mnoho z těchto věcí nemožných bez pomoci nástrojů. A jejich prodejci mohou pomoci připravit cestu k dodržování GDPR.

Tozer ze společnosti Commvault uvedl, že největší překážkou v dodržování GDPR bude složitost dat. Díky tomu, že nástroj funguje, mohou podniky pomáhat snadno profilovat své data, pochopit, co ukládají, kde je ukládají a co je třeba změnit.

“Největší výzvou pro dodržování GDPR je skutečnost, že osobní údaje mohou být umístěny kdekoli,” tvrdí společnost. Komunikační řešení GDPR společnosti Commvault zajišťuje zálohování, obnovu a archivaci strukturovaných a nestrukturovaných dat v jediném vyhledatelném řešení. Obsahuje schopnost identifikovat a mapovat, uchovávat a chránit informace, upřednostňovat zabezpečení, snižovat expozici, spravovat retenci, poskytuje funkce založené na rolích a zahrnuje funkce auditu a reportování.

Společnost Loom Systems se domnívá, že mít centrální místo pro ukládání dat, protokolů a událostí je nezbytné pro splnění tohoto nařízení. “Pokud organizace nemají centralizované řešení, budou muset vytvořit samostatné řešení pro každý server, což je únavné a vyžaduje hodně ruční práce. To je také velmi nebezpečné, pokud jim pochybí některé citlivé údaje, které by mohly znemožnit jejich dodržování GDPR, “řekl Abramovitz.

Sophie ze společnosti Loom Systems pro GDPR použila platformu AIOps, která analyzuje jak log, tak nestrukturovaná strojová data pro viditelnost v prostředí IT. Zahrnuje funkci “najít svůj osobní identifikační údaj (PII)”, umožňuje uživatelům odstranit jakékoliv identifikovatelné informace, mohou být uloženy on-premises nebo v cloudu a pomáhají dodržovat právo na zapomenutí.

Macaskill ze společnosti Redgate vysvětlil, že GDPR nabídne možnost od “důvěřujte mi” po “ukažte mi.” Místo toho, abyste jen věřili, že se podnik bude starat o vaše data, musí prokázat, že to dokážou. K tomu je třeba mít spolehlivý proces, kde lze snadno zobrazit daná data a ukázat, jak jsou spravovány. To vyžaduje, aby podniky měly lepší přehled o svých databázích. Datová řešení společnosti Redgate umožňují uživatelům řídit a spravovat databázi a její kopie, chránit citlivá data, automaticky maskovat databáze, sledovat data a vytvářet zálohy.

Mnoho řešení na trhu se správně zaměřuje na správu dat nebo řízení dat s ohledem na GDPR. Důvodem je to, že firmy shromažďují informace a shromažďují vrstvy dat po celé roky, tvrdí Jon Deutsch, viceprezident a globální ředitel průmyslových řešení společnosti Information Builders. Kromě toho se mnoho z dat shromažďuje velmi roztříštěným způsobem. Jelikož osobní údaje jsou hlavním aspektem GDPR, organizace se pokoušejí pochopit, co vlastní za data a jak s nimi správně nakládat.

“Efektivní program správy dat je rozhodující pro zajištění viditelnosti dat a kategorizace, které jsou potřebné pro splnění požadavků GDPR. Pomůžou vám posoudit a prioritizovat rizika pro vaše data a umožníte snadnější ověření v souladu s GDPR a auditory, “dodal Famularo.

Erwin EDGE (enterprise data governance experience) umožňuje společnostem objevovat a sbírat data, klasifikovat osobní identifikační údaje, vytvářet GDPR inventář, provádět analýzu rizik GDPR, prioritizovat rizika, definovat GDPR kontroly, uplatňovat a socializovat požadavky GDPR, implementovat GDPR kontroly do IT roadmap a využívat rámce GDPR k prokázání shody. “S firmou Erwin EDGE mohou společnosti provádět a zajišťovat soulad s jejich současnou architekturou a aktivitami. A tím zajistit nové nasazení anebo změny (do budoucna) začleňovat příslušné ovládací prvky tak, aby byly připraveny a kompatibilní s GDPR již od počátku, “Řekl Famularo.

Informační stavitelé zaujímají taktičtější přístup k dodržování GDPR ve třech vrstvách: strategické, plánovací a organizační. Plánovací vrstva zahrnuje to, co budete dělat, jak to uděláte a jaký je rozsah vaší práce. Druhá vrstva zahrnuje pochopení toho, kde se data nachází, jak se s nimi nakládá a jakým způsobem se týkají dané osoby. Třetí je o analýze a monitorování. Pomocí nástroje Information Builders Accelerator mohou uživatelé identifikovat největší rizika GDPR, zjistit, kde začít a sledovat, jak dobře společnost splňuje očekávání a cíle, pokud jde o shodu a časové lhůty.

Nástroje mohou také pomoci firmám nadále dodržovat GDPR i po 25. květnu. Podle Marty ze společnosti Edge Testing bude GDPR hlavní výzvou IT v příštích několika letech. Aby bylo možné řídit a vyhodnocovat průběžný soulad s GDPR, je přesvědčena, že je zapotřebí robustní strategie pro správu dat z testů. “Věříme, že správa dat v rámci procesu vývoje, zejména řízení dat o testování, je největším zdrojem rizika pro dodržování GDPR. Přístup k realistickým nebo reprezentativním datům je nezbytnou součástí procesu vývoje: analytici potřebují skutečná data k prozkoumání a vypracování požadavků, vývojáři potřebují reprezentativní údaje pro navrhování a sestavení kódu a testeři pravděpodobně potřebují největší množiny dat, aby vytvořili a provedli testy, “řekl.

V neposlední řadě, pokud firmy hledají řešení, které by jim pomohlo se připravit na GDPR, IBM nabízí komplexní řešení od poradenských služeb až po software, který může pomoci při zjišťování, správě souhlasu a při oznamování porušení. V závislosti na vstupním bodě, který společnost potřebuje, může společnost IBM pomoci s hodnocením odhalení dat, připravenosti GDPR, vzděláváním a výcvikem GDPR, provozováním GDPR a možností monitorování a zpravodajství.

“Nejde o jednorázovou regulaci,” řekl Dobrin. “Jedná se o cestu na dlouhou trať, která bude vyžadovat stálé monitorování a průběžné dodržování předpisů.”

GDPR a budoucnost
Zatímco GDPR přichází z EU, Dobrin ze společnosti IBM věří, že by se tímto problémem měly podniky zabývat globálně. Uplatňováním těchto standardů pouze v EU vytvoří více práce, než by bylo potřeba v celosvětovém měřítku. “Uvedení všech těchto procesů do praxe a jejich uplatnění pouze na subjekty, které se nacházejí v Evropě, bude matoucí a těžkopádné,” uvedl Dobrin. “Proto aplikujeme toto nařízení na celou naši společnost a na všechny naše subjekty globálně, což je nejúčinnější způsob, jak jej realizovat.”

Podle Famulara z Erwinu GDPR nechrání pouze osobní údaje, GDPR také podněcuje povinnost vyžádání souhlasu, možnost oznámení o porušení povinností, rozšiřuje práva subjektů údajů, uplatňuje právo na zapomenutí a zavádí přenositelnost dat. To vše může být prospěšné všem na celém světě.

“Věřím, že GDPR se stane de facto regulací dat v celosvětovém měřítku. Problémy týkající se správy a ochrany osobních údajů, informací o osobní identitě a přenositelnosti jen tak nevymizí. A pokud se podíváte na nařízení jako HIPAA, podniky jsou motivovány k právním předpisům díky vysokým pokutám, “řekl.

GDPR také představuje příležitost lépe porozumět vašim zákazníkům, jak uvádí společnost Information Builders’ Deutsch. Uspořádáním a porozuměním údajů mohou podniky získat lepší přehled o zákaznících a zákazníci mohou lépe vidět jejich vztahy s podnikem. “Využijte to, co děláme a přeměňte to na příležitost, jak zlepšit vztahy se zákazníky,” řekl.

Podle Dobrína si je každý podnik vědom, že jejich průmyslový sektor bude digitálně narušen, pokud se tak již nestalo. Primárním způsobem, jakým je průmysl nebo podnik narušen, je to, když třetí strana přijde, má jiný pohled na to, co hledají klienti tím, že se dívá na věci jejich očima a poskytuje jim lepší řešení, které je více založené na výsledcích a uspokojuje tak jejich potřebu. Dobrin vysvětlil důvod, proč k tomuto narušení došlo. Podniky nemají dobré znalosti o svých klientech nebo o jejich vztahu se svými klienty. GDPR řeší tento problém tím, že je nutí skutečně porozumět své zákaznické základně.

“GDPR bude vést firmy k tomu, aby porozuměli lépe svým klientům a pomáhali jim nastavit lepší, rychlejší, účinnější, efektivnější a produktivnější vztah” řekl Dobrin.

Koho se GDPR týká?
Každého, kdo podniká s kýmkoli v rámci EU. Zatímco GDPR je navrženo tak, aby nahradila směrnici o ochraně údajů 95/46 / ES a bylo navrženo speciálně pro evropské zákony o ochraně osobních údajů, má dopad na podniky po celém světě. “Největší změnou je zvýšená územní působnost. To znamená, že regulace přesahuje kontinent do společnosti, která shromažďuje nebo uchovává osobní údaje subjektů s bydlištěm v EU, bez ohledu na umístění společnosti, “řekl Adam Famularo, generální ředitel společnosti Erwin.
Famularo dodává, že pravidla se vztahují i na regulátory a procesory, což znamená, že cloud řešení není výjimkou.
Podle hlavního správce údajů Setha Dobrina ze společnosti IBM není nařízení o tom, kde sídlíte, ale o tom, kde sídlí vaši zaměstnanci, subjekty, klienti a dodavatelé. “Je mylné si myslet, že společnosti mimo EU, by měly přistupovat k nařízení odlišně, protože se týká jejich subjektů a jejich práv. To se týká každého, kdo má co dočinění s osobou s bydlištěm v EU, “řekl.

Jaký typ údajů nařízení chrání?
GDPR se vztahuje na data osobních zákazníků nebo na údaje o soukromých osobách. Podle Dana Martanda, vedoucího technického testování v Edge testing, data zahrnují jakoukoli formu údajů s informacemi o zákaznících, obchodních partnerech, prodejcích, zaměstnancích a veřejnosti. Tento typ dat může být v jakékoli podobě od e-mailů, dokumentů, souborů a fotografií do internetových obchodů, mobilních aplikací, domácích aplikací, datových skladů a tabulek.

“Aby organizace zajistila dodržování GDPR, musí dokumentovat, jaká osobní data jsou uchovávána, jaké je jejich umístění, zdroj, důvod pro ukládání, délku uchovávání, používání, přístupová práva, jak jsou sdíleny a to jak interně, tak i externě.” “Poté musí dát od subjektu údajů souhlas, aby zpracovávaly své osobní údaje a podrobně vysvětlí, co se stane s jejich daty po udělení souhlasu.”

Kromě toho generální ředitel společnosti IBM Seth Dobrin vysvětluje, že nařízení znovu definuje osobní identifikační údaje (PII) na širší termín. Osobní údaje zahrnují veškeré údaje, které lze použít k přímé nebo nepřímé identifikaci jednotlivce. Zahrnuje všechna data v PII, stejně jako informace, jako jsou GPS souřadnice, IP adresy, bankovní údaje, sociální sítě a lékařské informace. “Je to všechno, co by mohlo být použito, aby vás potenciálně přímo či nepřímo identifikoval,” řekl Dobrin.

NEVÁHEJ, UKLÁDEJ!

Zjednodušte si práci pomocí uložiště JunoOne! Možnost uchovávat testovací scénáře v podobě šablon je praktické z hlediska úspory času. Nemusíte se zatěžovat opětovným vymýšlením či přepisováním testovacích scénářů. Díky uložišti máte práci hotovou raz, dva!
Více informací o sekci „Uložiště“ naleznete zde https://juno.one/prirucka/uloziste/