С введением Общего регламента по защите данных (GDPR) 25 мая 2018 года организации по всему миру обязаны соблюдать новые глобальные стандарты в области прав на конфиденциальность, безопасности и соответствия. GDPR предоставляет физическим лицам право на доступ к их персональным данным и запрос их удаления, устанавливая строгие стандарты для организаций в отношении хранения и обработки данных.
Многие бизнесы ищут руководство по тому, как сделать свой SQL Server совместимым с GDPR. Однако важно отметить, что SQL Server – это всего лишь инструмент, который помогает создавать приложения. Фокус должен быть на том, чтобы сделать наши деловые практики совместимыми с GDPR.
GDPR состоит из 99 статей, организованных в 11 глав, что делает его гигантской задачей для чтения и понимания всего регулирования. Как профессионал в области данных, важно ознакомиться с главами, которые непосредственно связаны с SQL Server.
Статья 25 GDPR – Защита данных по конструкции и по умолчанию
Эта статья подчеркивает ответственность за контроль доступа к персональным данным и внедрение мер защиты данных. Для соблюдения этой статьи SQL Server предлагает такие функции, как аутентификация, разрешения на уровне объектов, безопасность на основе ролей и брандмауэр (Azure SQL Database).
Статья 30 GDPR – Записи о деятельности по обработке
Эта статья требует от организаций вести правильные аудиторские записи всех операций по обработке данных. SQL Server предоставляет возможности аудита (Azure SQL Database) и SQL Server Audit для выполнения этого требования.
Статья 32 GDPR – Безопасность обработки
Шифрование данных и псевдонимизация являются неотъемлемыми для соблюдения этой статьи. SQL Server предлагает такие функции, как безопасность на уровне строк (RLS), защита транспортного уровня (TLS), прозрачное шифрование данных (TDE), всегда шифрованное и восстановление на определенный момент времени (Azure SQL Database), чтобы обеспечить безопасность данных.
Статья 33 GDPR – Уведомление о нарушении конфиденциальности персональных данных надзорному органу
Эта статья подчеркивает необходимость ведения аудиторских записей, связанных с процессами обработки персональных данных. SQL Server предоставляет SQL Database Threat Detection, чтобы помочь организациям выполнить это требование.
Статья 35 GDPR – Оценка влияния на защиту данных
Организации должны задокументировать свою методологию защиты данных, проанализировать риски и продемонстрировать соответствие GDPR. Функции SQL Server, такие как SQL Server Audit и временные таблицы, могут помочь в выполнении этого требования.
Сопоставление существующих функций SQL Server с этими статьями GDPR является важным для достижения соответствия. В будущих блог-постах мы рассмотрим, как быстро адаптировать SQL Server для выполнения требований GDPR.
Если вам требуется экспертное руководство по началу соответствия GDPR вашей организации, вы можете нанять наши услуги для одноразовой консультации продолжительностью один час. Во время этой консультации мы обсудим практичность внедрения различных функций SQL Server, необходимые изменения в вашей стратегии резервного копирования и влияние на производительность при внедрении нескольких функций.
Для получения дополнительной информации и обновлений о соответствии GDPR подпишитесь на нашу рассылку здесь.
Не стесняйтесь обращаться к нам по адресу Pinal@sqlauthority.com для нашего онлайн-семинара Jump Start GDPR.