Kako zagotoviti temeljne pogoje za uspešno uvedbo GDPR

Tomaž Marčun, Zavod za zdravstveno zavarovanje Slovenije

Leo Lušičić, AD Consulting d.o.o.

Varnost podatkov

• Pri vedno bolj informatiziranem poslovanju nastajajo obsežne zbirke podatkov, ki vsebujejo tudi osebne in občutljive osebne podatke.

• Varnostni dogodki lahko povzročijo vedno večjo škodo upravljavcu in uporabniku.

• Nove grožnje (npr. kibernetski napadi) prinašajo nova tveganja. • Celovito upravljanje varnosti podatkov postaja vse bolj pomembna

dejavnost.

Dobro je imeti evidenco podatkov

• Predpogoj za učinkovito upravljanje podatkov. • Podlaga za:

– načrtovanje – izvajanje – nadzor, – nadgrajevanje ukrepov za varstvo podatkov.

• Tudi podlaga za boljšo uporabo podatkov za: – učinkovitost poslovanja, – obvladovanje poslovnih tveganj, – razvoj poslovanja.

GDPR 30. člen: upravljavec zbirk osebnih podatkov mora voditi evidenco dejavnosti obdelave osebnih podatkov.

Zbirke ZZZS

• ZZZS na podlagi ZZVZZ upravlja obsežne zbirke podatkov, ki vsebujejo tudi osebne in občutljive osebne podatke – evidenca o zavarovanih osebah, – evidenca o zavezancih za prispevek, – evidenca o izvajalcih zdravstvene dejavnosti.

• Celovito upravljanje in stalno nadgrajevanje ukrepov za zagotavljanje varnosti podatkov – Pravni, organizacijskih in tehnični ukrepi – Sledeč zahtevam zakonodaje in strokovnim priporočilom ISO 27000,

COBIT in ITIL.

• ZZZS zbirke vodi v elektronski obliki, v centralni bazi podatkov.

Aplikacijska programska oprema

• Za urejanje zbirk je ZZZS razvil niz aplikacijske programske opreme. – Vgrajene programske kontrole za zagotavljanje celovitosti in

točnosti podatkov. – Vgrajene tudi nekatere varnostne kontrole (pooblastila za

spreminjanje in dostop do podatkov).

• Aplikacijska programska oprema je ključno orodje za upravljanje zbirk – Vliv na obseg, kakovost, varnost podatkov.

APLIKACIJA

Upravljanje sprememb aplikacijske programske opreme

• Interno predpisani postopki upravljanja sprememb aplikacijske programske opreme.

• Nosilci postopkov: – Lastnik (direktor poslovnega področja) – Vsebinski skrbnik (naročnik in potrjevalec nadgradenj) – Informacijski skrbnik s skrbniško ekipo (izvajalci).

Povezanost zbirk podatkov in aplikacij

• Razporeditev podatkov elektronskih zbirk po aplikacijah – K posamezni aplikaciji spadajo podatki, ki se jih s pomočjo

te aplikacije ureja.

• Razporeditev odgovornosti

– Lastnik aplikacije lastnik pripadajočih podatkov – Vsebinski skrbnik vsebinski skrbnik pripadajočih

podatkov.

Poslovni pojmovnik

• Kaj je poslovni pojmovnik? – Evidenca o podatkih, ki jih ZZZS vodi v elektronskih zbirkah podatkov.

• Zakaj poslovni pojmovnik?

– Pri razvoju nadgradenj aplikacijske programske opreme je treba natančno in enotno definirati in razumeti podatke.

– Za načrtovanje, izvajanje in nadgrajevanje zaščite podatkov morajo biti natančno identificirani osebni in drugi zaupni podatki.

• Vodimo ga s pomočjo orodja, ki ga je pripravilo podjetje AD Consulting d.o.o.

Vsebina poslovnega pojmovnika

• Podatki o tabelah (vrstah dokumentov v dokumentnih sistemih): – naziv aplikacije, ki ji tabela pripada, – naziv tabele, – tehnično ime tabele v bazi podatkov, – opis vsebine podatkov, – oznaka ali tabela vsebuje šifrant, – stopnja zaupnosti (osebni / občutljivi osebni / javni / interni

podatki), – podatki o poljih v tabeli.

• Zakaj evidenca na ravni tabel? – Ker običajno tabela vsebuje podatke ene poslovne entitete. – Ker se v bazi podatkov na tej ravni izvajajo ukrepi za

varovanje podatkov (pooblastila, varnostne kopije, revizijska sled sprememb in vpogledov).

Urejanje poslovnega pojmovnika

• Postopek

• Nosilci

– Osnutek podatkov pripravijo informacijski skrbniki.

– Pregledajo in odobrijo vsebinski skrbniki.

– Prenos v CA ERWIN in poslovni pojmovnik izvede skrbnik informacijskega modela.

Priprava podatkov

Prenos v CA ERWIN Prenos v poslovni

pojmovnik Pregled in odobritev

Uporabniki in pridobitve

• Delavci, ki sodelujejo pri upravljanju sprememb aplikacijske programske opreme. – Natančno razumevanje podatkov za planiranje, naročanje in izvajanje

nadgradenj aplikacij in pri pripravi ad-hoc poročil in podatkov glede na zahteve poslovanja, partnerjev in splošne javnosti.

• Delavec, zadolžen za varnost podatkov

– Izvajanje internega nadzora izvrševanja ukrepov zaščite osebnih in drugih podatkov.

• Drugi strokovni delavci

– Enotno razumevanje in tolmačenje podatkov, do katerih dostopajo v aplikacijah in analitičnem sistemu.

Vloga poslovnega pojmovnika pri obvladovanju podatkovne arhitekture

• Podatkovna arhitektura

• Procesi DG

• Organizacija DG

• Dokumentacija DG

Podatkovna arhitektura 1/3

• Poslovni pojmovnik • Konceptualni model • KFU... • Logični podmodeli • Matrike • Migracijski modeli • ETL modeli • Fizični podmodeli ... Različni podatkovni viri (strukturirani in nestrukturirani) • DDL, NoSQL..

Poslovna arhitektura

Arhitektura Informacijskega sistema

Tehnološka arhitektura

13

Podatkovna arhitektura 2/3 „Big Data“, „AI“ …

• Uporaba AI za predvidevanje dogodkov in obnašanja posameznikov

• Povečanje tveganj – Razširjenost registriranja dogodkov (aktivnosti na internetu in družbenih

omrežjih, mobilne naprave, lokacije...) – Netransparentnost pravil in tehnik procesiranja – Nejasne meje med osebnimi in drugimi podatki – Nezanesljivost kvalitete podatkov – Možnost re-identifikacije iz anonimiziranih in drugih podatkov

• Redne revizije obsega podatkov in odnosov med njimi, zmožnosti tehnologij, napak in tveganj ter politik, strategij in aktivnosti obvladovanja

• Odgovornost proizvajalcev enkripcijskih in drugih orodij („backdoors“)

1 : Povratni inženiring tradicionalnih RDBMS v fizični model

Aplikacija 1 Aplikacija 2 Aplikacija 3

Oracle DB2 Sybase

Fizični model

1

„Data dictionary“

Poslovni pojmovnik

Pojem

3

3 : Mapiranje entitet/atributov v poslovni pojmovnik

NoSQL Schema model

4

4 : Kreiranje NoSQL fizičnega modela iz logičnega modela

Logični model

Entity

2

2 : Kreiranje logičnega modela iz fizičnega modela

Poslovno področje x..y

Proces x..y

Aplikacija 4 Aplikacija 5 Aplikacija 6

MongoDB Casandra Hive …

5

5 : Generiranje scheme za NoSQL bazo podatkov

Podatkovna arhitektura 3/3 erwin modeli podatkov (any2)

Procesi DG

• Določitev načinov uporabe in komunikacije o uporabi osebnih podatkov

• Identificiranje ključnih procesov za zagotavljanje pravic posameznikov (informiranje, odobritve, zahteve...)

Dizajn procesa

Organizacija DG

Za kaj je kdo odgovoren? Kdo komu poroča?

• Lastniki podatkov • DPO/CDO/CIO/DGO... • Skrbniki podatkov in analitiki

– Vsebinski oz. poslovni skrbniki, – Tehnični, informacijski skrbniki (IT analitiki) – Skrbniki aplikacij – „Data scientist“

• Lastniki in skrbniki procesov • DSO… • Uporabniki

Dokumentacija DG

• Organizacijska struktura obvladovanja osebnih podatkov

• Klasifikacija podatkov

• Ključne politike, pravilniki, procesi

• Opisi posebnih obdelav

• DPIA (Data Protection Impact Assessments)

• …

• Intranet iskalnik poslovnih pojmov

• Definicija poslovnih pojmov (opis, sinonimi, primeri pojavljanj...)

• Hierarhična povezava in klasifikacija poslovnih pojmov (javni, osebni…)

• Rok hrambe/arhiviranja/brisanja

• Določanje lastnikov in vsebinskih skrbnikov podatkov

• Podpora življenjskemu ciklu definicije poslovnih pojmov (V pripravi, Aktiven, Neaktiven...)

• Povezovanje v enoten informacijski model s podatkovnim slovarjem

• Sledljivost do fizičnih podatkovnih virov, strukturiranih in nestrukturiranih

Poslovni pojmovnik

Uporabniki poslovnega pojmovnika

Poslovni pojmovnik

DB 1 DB 2 Nestrukturirani

viri

Erwin modeli in podatkovni

(tehnični – „DD“) slovar

• Poslovni uporabnik • Lastnik podatkov

• Informacijski skrbnik • Programer…

Fizični podatkovni viri

• Vsebinski skrbnik • Revizor…

Nestrukturirani viri Nestrukturirani

viri

Zaključek

• Natančna evidenca podatkov, ki jih ZZZS hrani v elektronskih zbirkah – omogoča natančno razumevanje podatkov pri načrtovanju

in izvajanju nadgradenj aplikacij, pripravi podatkov in poročil,

– omogoča učinkovitejše izvajanje ukrepov zaščite podatkov.

• Orodje omogoča nadgraditi to evidenco s poslovnimi pojmi in povezavami med pojmi in podatki v elektronskih zbirkah za še lažje razumevanje podatkov.