Apie „Aspectus“

Dirbant su duomenų apsauga praktikoje dažnai tenka matyti tą patį neatitikimą – organizacijų taisyklėse aprašoma viena, o IT sistemose vyksta visai kiti procesai.

Dokumentai būna parengti, procedūros patvirtintos, atsakomybės apibrėžtos, tačiau techniniai sprendimai ne visada atspindi tai, kas numatyta „popieriuje“:
duomenys saugomi ilgiau, nei reikia, prieigos teisės tampa neaiškios, o procesai, kurie turėtų veikti kartu, gyvena atskirus gyvenimus.

Laikui bėgant kilo noras šiais pastebėjimais dalintis ir, esant poreikiui, pabandyti pagelbėti tiems, kurie tokiose situacijose atpažįsta save, bet nėra tikri, nuo ko pradėti ar ką daryti toliau.

Kada galiu padėti

Kai dokumentai ir sistemos kalba skirtingomis kalbomis

Dažna situacija, kai organizacijoje taisyklės ir procedūros egzistuoja, tačiau IT sprendimai jų neatitinka.

Galiu padėti:

• peržiūrėti ir įvertinti, ar dokumentuose aprašytos nuostatos yra techniškai įgyvendintos;

• susieti teisines nuostatas su techninėmis galimybėmis;

• įvardyti galimas rizikas dėl duomenų saugojimo.

Kai prieigos yra, bet neaišku – kodėl ir kam

Prieigos prie duomenų suteiktos, tačiau laikui bėgant tampa nebeaišku, kas, prie ko ir kokiu pagrindu turi prieigą.

Galiu padėti:

• peržiūrėti administracines ir naudotojų prieigas IT aplinkose;

• įvertinti, ar prieigos atitinka pareigas ir realų poreikį;

• identifikuoti perteklines ar istoriškai likusias prieigas.

Kartais būna, kad tiesiog norisi aiškumo, kaip visa tai veikia kartu.                                      

Galiu padėti:

• pažvelgti į situaciją iš teisės ir IT perspektyvos vienu metu;

• struktūruoti problemą ir įvardyti, kur slypi tikroji rizika;

• padėti apsispręsti, nuo ko pradėti, jei viskas atrodo per daug sudėtinga.

Kai norisi aiškumo, o ne dar vieno dokumento

Ne viską reikia spręsti iš karto.

Kartais pakanka tiesiog įsivardyti, kas vyksta.