Omfattande datasekretessläge

Genomförandet av den allmänna dataskyddsförordningen har krävt nästan alla organisationer att ompröva hur de samlar in och lagrar personuppgifter.

Du måste inte bara se till att säkra den insamlade personuppgifterna från utomstående och angripare utan du måste också se till att den endast är tillgängliga för medarbetare inom din organisation vilka anses ha ett legitimt syfte för att få ta del av den data som samlats in.

Åtkomsthantering är en särskilt användbar teknik för att säkerställa tillgång till en given datamängd kan endast beviljas av specifika användare.

Men hantering av känsliga data kräver en mer detaljerad metod än åtkomsthantering kan rymma. Att säkra alla dina fronter kan vara en svår uppgift, men vi finns här för att hjälpa dig på vägen.

LogPoints omfattande datasekretessläge bottnar i att göra dig att mer noggrann och medveten gällande om vem som får tillgång till vilka data. Detta åstadkoms genom att dölja särskilt känslig information från alla än de som uttryckligen beviljas åtkomst till den. Med vårt verktyg så kan du tillämpa ytterligare ett säkerhetslager och vidta åtgärder för att se till att bearbetningen av data endast sker när den baseras på en legitim grund.

Känsliga uppgifter såsom SSN i medicinska tidskrifter, betalningsinformation i revisionsrapporter eller konfidentiell e-postinformation är typer av uppgifter som mycket sällan bör behandlas av någon, oavsett roll – även revisorer inkluderat.

Alla fält som kan användas för att identifiera en fysisk person kan fördunklas på ett sätt där ingen LogPoint-användare kan visa de ursprungliga uppgifterna. Användaren kan fortfarande exekvera frågor, använda instrumentpaneler och rapporter men de krypterade fältvärdena kommer att visas istället för faktiska data.

För att få tillgång till ett krypterat fält använder datasekretessläget en variant av ’fyra ögon’ – principen. Användaren som önskar ta del av de ursprungliga uppgifterna för en viss krypterad fält behöver först explicit begära tillstånd från en administratör.

Åtkomsten till datafältet är ytterligare begränsad till en fördefinierad tidsperiod. Processen att dekryptera fältet och exponera den för en viss användare är detaljerat dokumenterad inom produkten där information gällande vilken användare har begärt åtkomst till vilket fält, vem som beviljat åtkomst till fältet i fråga och hur länge data har varit tillgängliga för användaren lagras per automatik.

Med sekretessläget för data så kan du åstadkomma följande:

● Kryptera datafält i systemet på standardnivå

● Bevilja utsedda administratörer rättigheten att neka eller tillåta åtkomst till ett krypterat fält, utan att administratörsanvändaren själva får tillgång till uppgifterna i fråga

● Tillåt användare att begära åtkomst till ett fördunklat fält

● Begränsa åtkomsten till fältet under ett fördefinierat tidsintervall, varefter data återigen blir icke-tillgängliga för användaren i fråga

● Dokumentera hela processen från förfrågan till åtkomst

Dataskyddsförordningen (GDPR) påverkar alla företag som gör affärer i EU. Förordningen har utformats för att förbättra datasekretessen genom att förändra företagens sätt att hantera och behandla personuppgifter.

Läs mer