Yolculuğumuz boyunca verilerimizin boyutunu, kapsamını ve konumu hakkında bilgi edindik, yönetmeye başladık, korunduğunu ve güvenli olduğunu doğruladık. Buna karşın söz konusu görevleri yerine getirmek tek başına uyumluluk sağlamaz.
Bunlar öğrendiğimiz 5 dersin yalnızca 3 ilkesini kapsıyor.
- Verilerinizi bilin
- Verileri yönetin
- Verileri koruyun
- Belgelendirin ve uyum sağlayın
- Sürekli iyileştirin
Bu yolculuk bizi son iki ilkemize kadar getirdi: Belgelendirin ve Uyum Sağlayın, Sürekli İyileştirme gerçekleştirin.
Belgeleme için bugün gerçekleştirdiğiniz ve otomatik hale getirilen her süreç iyileştirme için kullanılabilir.
İlk olarak ortamınızdaki her sürecin belgelenmesi önem taşır. Verilerin kendisi sınıflandırılmış ve güvende olabilir ancak altta yatan altyapı veya hizmetler aynı durumda mıdır? Veriler bir konumdan başka bir konuma taşınırsa? Çalışanlardan biri başka bir bölüme taşınırsa, yeni sorumlulukları için doğru yetkileri alacak mıdır ve eski yetkileri elinden alınacak mıdır? Altı ay öncesi ile ilgili olan veriler bugün hala ilgili midir? Üçüncü taraf sağlayıcınız, gereksinimler değiştiği için verilerinizi işleme şeklini değiştirdi mi? En yeni iş yükünüz tasarım açısından korunuyor mu? Gerektiğinde taşınırken şifreleniyor mu? Bunlar sürekli olarak kendinize sormanız gereken soruların sadece birkaçı.
Belgeleme sadece denetim sürecinde yardımcı olmakla kalmaz, şirket içi Veri Koruma Yöneticinizin (veya kuruluşunuzun boyutuna göre bu görevi üstlenen kişinin) de işini kolaylaştırır. Söz konusu Veri Koruma Yöneticisi iş akışlarını revize etmek, verilerin ve şirketin söz konusu mevzuata uyumlu kalmasını sağlamak üzere erişimleri değiştirmek için ilgili belgelerden yararlanacaktır.
Soruların çoğu için manuel anketler veya çalışmalar yapılması gerekecektir, ancak diğerleri panolar ve raporlama ile otomatik hale getirilebilir. Bir teknoloji ile gereksinimlerinizin tamamını karşılamanın mümkün olmadığını açıklamıştık, bu nedenle Veri Koruma Yöneticinizin raporlar alması ve farklı kaynakların panolarına erişmesi gerekir. Bu bilgiler: Verinin kendisi, veri sağlama altyapısı, güvenlik ve veri koruma profili (erişim incelemesi, olası ihlaller…), manuel anketler gibi farklı kaynaklardan sağlanacaktır.
GDPR sürekli izleme, denetim, inceleme ve iyileştirme gerektirir.
Sonuç
Bu süreç bir kerede düzenleme yaparak sona ermiyor. Bu sadece başlangıç. Uyumlu kalmak sürekli izleme, denetim, inceleme ve iyileştirme gerektirir. Günümüzde belgeleme ve izleme için tek bir teknik çözüm yoktur. Raporlar ve panolar kuruluşunuzdaki farklı kaynaklardan gelecektir. İşlerin bir kısmı manuel şekilde gerçekleştirilirken bazılarının mevcut çeşitli teknik çözümlerden gelmesi gerekir. Veri Koruma Yöneticinizin gerektiğinde izleyip revize edebilmesi için her çözümden sağlanacak verileri incelediğinize emin olun.
Veeam’in GDPR yolculuğu bizler için de aydınlatıcı ve değerli bir deneyim oldu. Bu deneyimleri paylaşarak müşterilerimize yardımcı olmayı ve dijital yaşamlarında ihtiyaç duydukları güvene sahip olmalarını sağlamayı amaçlıyoruz.
