kako zagotoviti temeljne pogoje za uspešno uvedbo gdprº marƒun, leo... · • definicija...
TRANSCRIPT
Kako zagotoviti temeljne pogoje za uspešno uvedbo GDPR
Tomaž Marčun, Zavod za zdravstveno zavarovanje Slovenije
Leo Lušičić, AD Consulting d.o.o.
Varnost podatkov
• Pri vedno bolj informatiziranem poslovanju nastajajo obsežne zbirke podatkov, ki vsebujejo tudi osebne in občutljive osebne podatke.
• Varnostni dogodki lahko povzročijo vedno večjo škodo upravljavcu in uporabniku.
• Nove grožnje (npr. kibernetski napadi) prinašajo nova tveganja. • Celovito upravljanje varnosti podatkov postaja vse bolj pomembna
dejavnost.
Dobro je imeti evidenco podatkov
• Predpogoj za učinkovito upravljanje podatkov. • Podlaga za:
– načrtovanje – izvajanje – nadzor, – nadgrajevanje ukrepov za varstvo podatkov.
• Tudi podlaga za boljšo uporabo podatkov za: – učinkovitost poslovanja, – obvladovanje poslovnih tveganj, – razvoj poslovanja.
GDPR 30. člen: upravljavec zbirk osebnih podatkov mora voditi evidenco dejavnosti obdelave osebnih podatkov.
Zbirke ZZZS
• ZZZS na podlagi ZZVZZ upravlja obsežne zbirke podatkov, ki vsebujejo tudi osebne in občutljive osebne podatke – evidenca o zavarovanih osebah, – evidenca o zavezancih za prispevek, – evidenca o izvajalcih zdravstvene dejavnosti.
• Celovito upravljanje in stalno nadgrajevanje ukrepov za zagotavljanje varnosti podatkov – Pravni, organizacijskih in tehnični ukrepi – Sledeč zahtevam zakonodaje in strokovnim priporočilom ISO 27000,
COBIT in ITIL.
• ZZZS zbirke vodi v elektronski obliki, v centralni bazi podatkov.
Aplikacijska programska oprema
• Za urejanje zbirk je ZZZS razvil niz aplikacijske programske opreme. – Vgrajene programske kontrole za zagotavljanje celovitosti in
točnosti podatkov. – Vgrajene tudi nekatere varnostne kontrole (pooblastila za
spreminjanje in dostop do podatkov).
• Aplikacijska programska oprema je ključno orodje za upravljanje zbirk – Vliv na obseg, kakovost, varnost podatkov.
APLIKACIJA
Upravljanje sprememb aplikacijske programske opreme
• Interno predpisani postopki upravljanja sprememb aplikacijske programske opreme.
• Nosilci postopkov: – Lastnik (direktor poslovnega področja) – Vsebinski skrbnik (naročnik in potrjevalec nadgradenj) – Informacijski skrbnik s skrbniško ekipo (izvajalci).
Povezanost zbirk podatkov in aplikacij
• Razporeditev podatkov elektronskih zbirk po aplikacijah – K posamezni aplikaciji spadajo podatki, ki se jih s pomočjo
te aplikacije ureja.
• Razporeditev odgovornosti
– Lastnik aplikacije lastnik pripadajočih podatkov – Vsebinski skrbnik vsebinski skrbnik pripadajočih
podatkov.
Poslovni pojmovnik
• Kaj je poslovni pojmovnik? – Evidenca o podatkih, ki jih ZZZS vodi v elektronskih zbirkah podatkov.
• Zakaj poslovni pojmovnik?
– Pri razvoju nadgradenj aplikacijske programske opreme je treba natančno in enotno definirati in razumeti podatke.
– Za načrtovanje, izvajanje in nadgrajevanje zaščite podatkov morajo biti natančno identificirani osebni in drugi zaupni podatki.
• Vodimo ga s pomočjo orodja, ki ga je pripravilo podjetje AD Consulting d.o.o.
Vsebina poslovnega pojmovnika
• Podatki o tabelah (vrstah dokumentov v dokumentnih sistemih): – naziv aplikacije, ki ji tabela pripada, – naziv tabele, – tehnično ime tabele v bazi podatkov, – opis vsebine podatkov, – oznaka ali tabela vsebuje šifrant, – stopnja zaupnosti (osebni / občutljivi osebni / javni / interni
podatki), – podatki o poljih v tabeli.
• Zakaj evidenca na ravni tabel? – Ker običajno tabela vsebuje podatke ene poslovne entitete. – Ker se v bazi podatkov na tej ravni izvajajo ukrepi za
varovanje podatkov (pooblastila, varnostne kopije, revizijska sled sprememb in vpogledov).
Urejanje poslovnega pojmovnika
• Postopek
• Nosilci
– Osnutek podatkov pripravijo informacijski skrbniki.
– Pregledajo in odobrijo vsebinski skrbniki.
– Prenos v CA ERWIN in poslovni pojmovnik izvede skrbnik informacijskega modela.
Priprava podatkov
Prenos v CA ERWIN Prenos v poslovni
pojmovnik Pregled in odobritev
Uporabniki in pridobitve
• Delavci, ki sodelujejo pri upravljanju sprememb aplikacijske programske opreme. – Natančno razumevanje podatkov za planiranje, naročanje in izvajanje
nadgradenj aplikacij in pri pripravi ad-hoc poročil in podatkov glede na zahteve poslovanja, partnerjev in splošne javnosti.
• Delavec, zadolžen za varnost podatkov
– Izvajanje internega nadzora izvrševanja ukrepov zaščite osebnih in drugih podatkov.
• Drugi strokovni delavci
– Enotno razumevanje in tolmačenje podatkov, do katerih dostopajo v aplikacijah in analitičnem sistemu.
Vloga poslovnega pojmovnika pri obvladovanju podatkovne arhitekture
• Podatkovna arhitektura
• Procesi DG
• Organizacija DG
• Dokumentacija DG
Podatkovna arhitektura 1/3
• Poslovni pojmovnik • Konceptualni model • KFU... • Logični podmodeli • Matrike • Migracijski modeli • ETL modeli • Fizični podmodeli ... Različni podatkovni viri (strukturirani in nestrukturirani) • DDL, NoSQL..
Poslovna arhitektura
Arhitektura Informacijskega sistema
Tehnološka arhitektura
13
Podatkovna arhitektura 2/3 „Big Data“, „AI“ …
• Uporaba AI za predvidevanje dogodkov in obnašanja posameznikov
• Povečanje tveganj – Razširjenost registriranja dogodkov (aktivnosti na internetu in družbenih
omrežjih, mobilne naprave, lokacije...) – Netransparentnost pravil in tehnik procesiranja – Nejasne meje med osebnimi in drugimi podatki – Nezanesljivost kvalitete podatkov – Možnost re-identifikacije iz anonimiziranih in drugih podatkov
• Redne revizije obsega podatkov in odnosov med njimi, zmožnosti tehnologij, napak in tveganj ter politik, strategij in aktivnosti obvladovanja
• Odgovornost proizvajalcev enkripcijskih in drugih orodij („backdoors“)
1 : Povratni inženiring tradicionalnih RDBMS v fizični model
Aplikacija 1 Aplikacija 2 Aplikacija 3
Oracle DB2 Sybase
Fizični model
1
„Data dictionary“
Poslovni pojmovnik
Pojem
3
3 : Mapiranje entitet/atributov v poslovni pojmovnik
NoSQL Schema model
4
4 : Kreiranje NoSQL fizičnega modela iz logičnega modela
Logični model
Entity
2
2 : Kreiranje logičnega modela iz fizičnega modela
Poslovno področje x..y
Proces x..y
Aplikacija 4 Aplikacija 5 Aplikacija 6
MongoDB Casandra Hive …
5
5 : Generiranje scheme za NoSQL bazo podatkov
Podatkovna arhitektura 3/3 erwin modeli podatkov (any2)
Procesi DG
• Določitev načinov uporabe in komunikacije o uporabi osebnih podatkov
• Identificiranje ključnih procesov za zagotavljanje pravic posameznikov (informiranje, odobritve, zahteve...)
Dizajn procesa
Organizacija DG
Za kaj je kdo odgovoren? Kdo komu poroča?
• Lastniki podatkov • DPO/CDO/CIO/DGO... • Skrbniki podatkov in analitiki
– Vsebinski oz. poslovni skrbniki, – Tehnični, informacijski skrbniki (IT analitiki) – Skrbniki aplikacij – „Data scientist“
• Lastniki in skrbniki procesov • DSO… • Uporabniki
Dokumentacija DG
• Organizacijska struktura obvladovanja osebnih podatkov
• Klasifikacija podatkov
• Ključne politike, pravilniki, procesi
• Opisi posebnih obdelav
• DPIA (Data Protection Impact Assessments)
• …
• Intranet iskalnik poslovnih pojmov
• Definicija poslovnih pojmov (opis, sinonimi, primeri pojavljanj...)
• Hierarhična povezava in klasifikacija poslovnih pojmov (javni, osebni…)
• Rok hrambe/arhiviranja/brisanja
• Določanje lastnikov in vsebinskih skrbnikov podatkov
• Podpora življenjskemu ciklu definicije poslovnih pojmov (V pripravi, Aktiven, Neaktiven...)
• Povezovanje v enoten informacijski model s podatkovnim slovarjem
• Sledljivost do fizičnih podatkovnih virov, strukturiranih in nestrukturiranih
Poslovni pojmovnik
Uporabniki poslovnega pojmovnika
Poslovni pojmovnik
DB 1 DB 2 Nestrukturirani
viri
Erwin modeli in podatkovni
(tehnični – „DD“) slovar
• Poslovni uporabnik • Lastnik podatkov
• Informacijski skrbnik • Programer…
Fizični podatkovni viri
• Vsebinski skrbnik • Revizor…
Nestrukturirani viri Nestrukturirani
viri
Zaključek
• Natančna evidenca podatkov, ki jih ZZZS hrani v elektronskih zbirkah – omogoča natančno razumevanje podatkov pri načrtovanju
in izvajanju nadgradenj aplikacij, pripravi podatkov in poročil,
– omogoča učinkovitejše izvajanje ukrepov zaščite podatkov.
• Orodje omogoča nadgraditi to evidenco s poslovnimi pojmi in povezavami med pojmi in podatki v elektronskih zbirkah za še lažje razumevanje podatkov.