Artiklen forklarer hvordan man som systemejer af GeoEnviron kan leve op til Databeskyttelsesforordningen 2016/679 á 27. april 2016, som trådte i kraft d. 25. maj 2018.
Det er kundens eget ansvar at sikre:
- at der er foretaget de nødvendige program installationer,
- samt oprette interne procedurer der sikrer at data behandles i overensstemmelse med lovgivningen. Herunder emnerne Sporbarhed, Opbevaringsbegrænsning og Transportsikkerhed.
Nødvendige installationer:
- SQL Server Audit til GeoEnviron databaser
- Minimum GeoEnviron 10.3, samt versionsafhængige integrations services
- Kryptering af passwords
- SSL kryptering af websites
Alle installationer er idriftsat for løsninger som bliver hosted af Geokon. Interne procedurer skal dog stadig gennemføres af kunden.
Sporbarhed
Formålet er at vide hvem, der har haft adgang til data og hvad der er foretaget. Sporbarheden er optimeret til, at man kan foretage en undersøgelse af et forhold på baggrund af en mistanke, stikkontrol eller lignende.
Fanen GDPR Persondataforordning giver adgang til at inspicere, hvem som har haft interesse i at læse data:
- Hvilke forespørgsler/søgninger som er foretaget og af hvem
- Hvilke moduler, vinduer og rapporter som er blevet vist
Undersøgelse kan foretages af en superbruger.
SQL Server Audit til GeoEnviron databaser giver mulighed for at detailundersøge:
- Databasebrugere, som har logget på databasen
- Databasebrugere som har oprettet, ændret eller slettet data
Der logges store mængder data i SQL server audit loggen og derfor er angivelse af et tidsrum for analysen nødvendig. Undersøgelse kan kun foretages af en databaseadministrator.
Opbevaringsbegrænsning
- GeoEnvirons slettefunktion kan generelt anvendes til at slette data, som der ikke længere er nødvendigt at opbevare.
- GeoEnviron sletter automatisk dokumenter i nogle tilfælde, hvis det kan bekræftes at dokumentet er overført til tredjepart.
- Dokumenter som er overført til ESDH kan arkiveres med henblik på sletning. Kan foretages af en superbruger.
Transportsikkerhed og kryptering
- Alle websites og GIS API understøtter SSL krypteret transmission. Dvs. at man ved installation af et SSL certifikat på Microsoft IIS server, kan tilgå sine webløsniger på HTTPS protokollen.
- Alle webservices (bla. Jupiter og BBR) understøtter SSL krypteret transmission.
- Kryptering af passwords i databasen som anvendes til at få adgang til eksterne programmer eller ressourcer. Kan foretages af en superbruger.
Kommentarer
0 kommentarer
Artiklen er lukket for kommentarer.