W kontekście RODO
Wśród administratorów danych wyrażenie odpowiednie środki techniczne budzi najwięcej pytań. Nie jest to bowiem stwierdzenie o naturze technicznej, ani tym bardziej definiujące konkretne wymagania. Natomiast to ogólne unijne rozporządzenie stanowi podstawę nowych standardów ochrony danych, obrazuje kierunek rozwoju ochrony prywatności oraz tworzy ramy dla pozostałych, szczególnych przepisów Rozporządzenia. Jednocześnie definiuje 7 zasad przetwarzania danych osobowych, którymi są:
- zasada zgodności z prawem,
- zasada rzetelności i prawidłowości,
- zasada ograniczenia celu,
- zasada minimalizacji danych,
- zasada integralności i poufności,
- zasada przejrzystości,
- zasada rozliczalności.
Podstawa prawna
Art. 32, ust. 1. RODO poświęcony bezpieczeństwu przetwarzania danych stwierdza, że:
Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
- pseudonimizację i szyfrowanie danych osobowych;
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Wszystkie te zasady powodują, że niezwykle istotna staje się inwentaryzacja danych oraz wymagania związane z dokumentacją. Kontrolujący i przetwarzający dane będą zobowiązani do przygotowania wszechstronnych rejestrów dotyczących tych danych. Warto przy tym zwrócić uwagę, że z zasady rzetelności i prawidłowości wynika obowiązek informacyjny względem osób, których dane dotyczą. W takim wypadku podmiot może skorzystać z prawa do uzyskania kopii danych lub prawa do zapomnienia. Kluczowe zatem staję się, aby te procesy przechowywać w systemach, które identyfikują klienta.
Jednocześnie w szerszym kontekście przetwarzania danych osobowych zgodnie z zasadą minimalizacji danych, zakres przetwarzania powinien być taki, jaki jest niezbędny do osiągnięcia określonego celu. Jednocześnie okres przetwarzania musi być ograniczony i również korespondujący z celem przetwarzania. Inna reguła, po osiągnięciu celu, dla którego zostały zebrane, pozwala na dłuższe przetwarzanie, jednakże wyłącznie dla celów archiwalnych w interesie publicznym, do celów badań naukowych, historycznych lub do celów statystycznych.
Mnogość reguł przetwarzania powoduje, że odpowiedź na pytanie – co to są odpowiednie środki – można uzyskać dopiero po przeprowadzeniu dokładnej analizy przetwarzania danych osobowych. Dla organizacji pracujących w środowisku SAP, proces doboru odpowiednich środków jest prostszy, gdyż producent wskazał już produkt przydatny przy budowaniu strategii związanej z ochroną przetwarzanych danych. Tym rozwiązaniem pozwalającym na częściową automatyzację reguł jest SAP Information Lifecycle Management (ILM).
Przetwarzanie danych osobowych razem z SAP
Wdrożenie SAP ILM, podobnie jak RODO, wymaga dokładnego poznania i skategoryzowania danych, zdefiniowania reguł rządzących informacjami, nałożenia tych reguł na dane poprzez właściwą konfigurację systemu, a następnie implementację reguł za pomocą technologii.
W celu zapewnienia danym integralności oraz poufności, SAP dopuszcza stosowanie tylko certyfikowanych dla ILM technologii składowania danych. Magazyn danych odbiera i interpretuje metadane utworzone w systemie SAP dla archiwizowanego obiektu, a następnie, stosując zasadę zapisz raz – pozwól odczytać wiele razy, ustanawia na tych danych ochronę, uniemożliwiając ich usunięcie lub zmianę przed czasem. Dane do miejsca składowania przesyłane są z wykorzystaniem bezpiecznego protokołu HTTPS, a sam magazyn składowania jest zaszyfrowany, tym samym uniemożliwia odczyt danych przejętych bez autoryzacji w wyniku zdarzenia o charakterze bezprawnego pozyskania danych.
Typowe funkcje realizowane przez SAP ILM:
- składowanie zarchiwizowanych danych z gwarancją ich nienaruszalnością na certyfikowanym serwerze WebDAV (Storage);
- zarządzaniu regułami przechowywania dla danych bieżących i zarchiwizowanych (Lifecycle, Retention Management):
– ustanowienie blokady zgodnych z regułami prawnymi w celu ochrony danych przed zniszczeniem,
– niszczenie danych przy uwzględnieniu wymogów prawnych; - likwidacja systemów z zachowaniem zgodności z regułami prawnymi (Retention Warehouse):
– przeniesienie danych zarchiwizowanych lub wyodrębnionych z likwidowanego systemu do autonomicznego systemu magazynowania,
– udostępnianie wymaganych informacji dla celów audytowych z wykorzystaniem integracji z systemem SAP BW,
– przechowywanie i niszczenie danych zgodnie ze zdefiniowanymi regułami zarządzania retencją.
Lifecycle, Retention Management
Moduł zarządzania danymi został wyposażony w wiele przydatnych funkcji, pozwalających zrealizować założenie rozporządzenia RODO. Możliwe jest zdefiniowanie reguł pozwalających spełnić wymagania zasady minimalizacji danych. Cykl życia takich danych od ich utworzenia (w bazie danych) do zniszczenia (z bazy danych lub magazynu ILM) podlega kontroli i zarządzaniu. Dane, które nie są już potrzebne do wykonywania na nich operacji, mogą, a nawet muszą, zostać przesłane do magazynu. Tym samym spełniony zostaje warunek zachowania zdolności do szybkiego przywrócenia dostępności danych osobowych oraz dostępności do nich w przypadku wystąpienia incydentu fizycznego lub technicznego. Jednocześnie ten sam moduł pozwala na obsługę incydentów prawnych. W takim wypadku zdolności te mogą być rozumiane w sposób ogólny, czyli zgodność z okresami przechowywania danych dla celów audytu podatkowego czy odpowiedzialności za produkt, jak również zdolności do operacji szczególnych, jak blokady danych w celu uniknięcia ich zniszczenia i uszkodzenia na potrzeby toczących się postępowań prawnych. Zakładanie blokad w systemie realizowane jest przez rozszerzający system moduł e-Discovery, który może być zaimplementowany dla różnego typu danych MM, FI czy SD. W przypadku audytu dodatkowo istnieje możliwość grupowania obiektów, które z racji swojego charakteru powinny być wspólnie przechowywane lub odpytywane przez audytora.
Dane, dla których nie ma założonych dodatkowych blokad oraz maksymalny okres przechowywania został zakończony podlegają usunięciu z systemu. Procedurze zniszczenia mogą podlegać dane zgromadzone w aplikacji SAP, czyli dostępne na bieżąco, jak również dane zgromadzone w archiwach. Funkcjonalność obejmuje również możliwość usuwania danych, które nie muszą być zarchiwizowane. W takim wypadku wymagane jest przypisanie obiektów, które będą podlegać usunięciu, do obiektów konfiguracji ILM, oraz zdefiniowaniu dla nich polis czasu życia.
Retention Warehouse
Czas życia produktu SAP w organizacji nie musi pokrywać się z regulacjami prawnymi dotyczącymi czasu dostępu do danych, w szczególności tych podlegających regulacjom prawnym służącym do rozliczeń z organizacjami podatkowymi krajów członkowski unii. W przypadku, gdy zapada decyzja o wycofaniu systemu, co w praktyce oznacza jego usunięcie, to dane podlegające regulacjom prawnym muszą zostać zachowane na potrzeby wszelkich działań kontrolnych. Mechanizm ILM zwany „Retention Warehouse” pozwala zaplanować i wdrożyć mechanizm utrzymania oraz dostępu tego rodzaju danych, bez konieczności utrzymywania niepotrzebnego systemu. W takim scenariuszu dane utrzymywane są w autonomicznym systemie magazynowania, pozwalającym przechowywać i niszczyć informacje zgodnie ze zdefiniowanymi regułami. Jednocześnie mechanizm pozwala na dostęp i raportowanie z tych danych w oparciu o rozwiązanie SAP BW. W ten sposób dokładny obraz danych nieistniejącego już systemu SAP pozwala spełnić zasady zgodności z prawem.
Nie tylko dla RODO
Regulacje RODO nie wprowadzają rewolucyjnych zmian w zakresie ogólnych zasad przetwarzania danych. W ich ramach raczej następuje ogólne podniesienie rangi zasad ochrony danych. Narzucają one na administratora, konieczność wykazania, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z rozporządzeniem a same dane przechowywane są zgodnie z wymaganymi zasadami. Narzędzie, jakim jest SAP ILM pozwala zminimalizować koszt dowodowy, jednocześnie pozwalając na tworzenie strategii, filozofii oraz konfiguracji i realizacji polityk ochrony. Jego celem jest osiągnięcie równowagi pomiędzy zgodnością z prawem, kosztem (Total Cost of Ownership – TCO, całkowity koszt posiadania) i ryzykiem. Szczególnie, gdy koszt ryzyka wzrósł przez wprowadzenie administracyjnych kar pieniężnych za nieprzestrzeganie zasad, w szczególności zasady minimalizacji oraz ograniczenia przechowywania danych. Analizując przydatność oprogramowania ILM dla przedsiębiorstwa, należy pamiętać, że nie tylko wspiera ono realizację polityk dotyczących rozporządzenia RODO w tym zapisu „wdrożenia odpowiednich środków technicznych”, ale również znacząco wspiera działy IT w opracowaniu i wdrożeniu strategii archiwizacji danych nie podlegających różnorakim regulacjom, a będących cennymi dla organizacji. Ogromna ilość cennych danych, nad którymi trzeba zaplanować, ich wzajemne relacje i odmienny sposób postępowania stawia przed systemem archiwizacyjnym wymagania, które rozwiązanie ILM może wypełnić.