A Veritas megújult megoldásokat és szolgáltatásokat jelentett be, amelyek segítenek a vállalatoknak megfelelni az Európai Unió új általános adatkezelési szabályozásának (General Data Protection Regulation – GDPR).
A nemrégiben véglegesített rendelet értelmében súlyos szankciókra számíthatnak az adatvédelmi szabályokat megszegő cégek: a kiszabható pénzbüntetés mértéke a globális éves árbevételük 4%-át is elérheti, amely jelentősen meghaladja a Magyarországon jelenleg kiszabható bírság mértékét. A Veritas Enterprise Vault 12, Data Insight 5.1 és Information Map megoldások, valamint a kapcsolódó szolgáltatások segítséget nyújtanak a szervezeteknek, hogy teljes mértékben megfeleljenek a jelenlegi és a két éves türelmi idő után érvénybelépő új szabályozásnak.
Az Európai Unió 1995-ös adatkezelési irányelv megalkotásakor az európai polgárok 1%-a használta rendszeresen az internetet. Manapság a személyes adatok döntő többsége a hálózaton keresztül jut el a világ bármelyik pontjára, másodpercek alatt. Az EU célja a big data, a felhő és az IoT korának megfelelő adatvédelmi szabályozás megalkotása volt, amely alapvető jogként biztosítja a személyes adatok biztonságát az európai felhasználók számára. Minden vállalatnak, amely európai embereket szolgál ki és gyűjti a felhasználók adatait, be kell tartania a rendelkezést, még akkor is, ha a vállalat maga külföldön található, illetve személyes adatok kezelése Európán kívül folyik.
A szabályozás értelmében a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is, valamint a rendelet az adatbiztonsági incidenseket követő kötelező eljárásokat is egyértelművé tette. Az európai adatvédelmi hatóságok, a szabályozás súlyos megsértésének esetén a vállalatok globális éves bevételeinek akár 4%-a, illetve 20 millió euró (amelyik összeg nagyobb az adott szervezetnél) is kiszabható bírságként, valamint rendszeres adatvédelmi auditokra is számítani kell a szabálytalanul eljáró vállalkozásoknál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiszabható bírság felső határa jelenleg 20 millió forint, így a hazai vállalatok esetében a büntetés akár a többszázszorosára is emelkedhet.
A szabályozás 2016. május 24-én lépett érvénybe, de csak 2018 májusától kezdik alkalmazni, így a vállalkozásoknak két év türelmi idő áll rendelkezésére a felkészüléshez. Azonban azok a szervezetek, akik korábban elvégzik a szükséges változtatásokat, a teljesen ellenőrzött és a szabályozásoknak megfelelő adatok biztonsága mellett a tárolási erőforrások hatékonyabb kihasználásából, illetve az adatok teljes átláthatóságából származó előnyöket is élvezhetik.
A „sötét” adatok veszélyei
A GDPR olyan új elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség, így a szervezeteknek a felhasználók kérésére, meghatározott időn belül teljesen törölnie kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és a személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználót. Sajnos a legtöbb vállalat nincs tisztában az általa tárolt adatok összetételének nagy részével. A Veritas által készített Global Databerg Report adatai szerint, a jelenleg tárolt adatok 52%-a „sötét” adat, amelynek tartalma ismeretlen, így a megfelelő adatok megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára.
Adatkezeléssel a sötét adatok ellen
A vállalatok adatainak többsége sötét adat, és ezeket különböző helyeken és módokon tárolják a helyi, vagy felhő alapú infrastruktúrában. A Veritas megoldásai segítenek a szervezeteknek a sötét adatok visszaszorításában és a szabályozásoknak való megfelelésben: