GDPRコンプライアンス: 非本番環境の個人情報やPIIデータを忘れないでください

Wi番目 GDPRが完全施行組織や政府には、まだやるべきことや学ぶべきことがたくさんあります。特に、多くの企業は、複雑で多面的な法律である GDPR に準拠するためのすべての項目をチェックするために懸命に取り組んでいます。

現在、組織のリソースの大部分は、個人情報や PII データをより適切に検出し、生産システムを評価し、顧客対応の生産システム全体に新しいデータ規制手順を実装するために、DPO (データ プライバシー担当者) または GDPR コンプライアンス チームを支援する製品に投資されています。

しかし、多くの組織で GDPR の実装に携わってきた私の経験では、特に 1 つの領域が見落とされています。それは、現在非本番環境に置かれている PII データです。GDPR に完全に準拠するには、組織は企業データ環境全体を包括的に理解する必要があります。つまり、PII データを収集する外部向けの環境やアプリケーションだけでなく、レガシー、開発、テスト、アーカイブなどの非本番システムも理解する必要があります。

共通データプラットフォーム

A 共通データプラットフォーム (CDP) または統合フレームワークは、すべての運用データと非運用データを集中リポジトリに保存し、完全な規制コンプライアンスと制御を効果的に適用できます。CDP によって管理されるデータは、PII かどうかを判断するために分析およびスキャンされ、レポートが実行されるため、GDPR 要求が迅速に完全に満たされることが保証されます。

これらのフレームワークは、データベース、メール、ドキュメント、メディア、IoT など、組織全体のあらゆる種類のデータをまとめて保存および処理するように設計された Hadoop (通称「ビッグ データ」) などのテクノロジーの助けを借りて実現されています。Hadoop はデータを「そのまま」保存し、保存中のデータを暗号化し、制御を適用できるため、安全で一元化された場所で GDPR 要件を簡単に適用できます。Elastic Search や SOLR などの革新的な検索ツールを使用すると、アーカイブ リポジトリ内に保存されたデータにすばやくアクセスできます。

GDPRコンプライアンスを超えて

GDPRコンプライアンスを超えて、最新のエンタープライズアーカイブを導入し、 アプリケーションの廃止 このプロジェクトにより、大幅なコスト削減が実現し、情報ライフサイクル管理の基盤が提供されます。

組織が GDPR の要件をすべて満たそうと奮闘する中、ビジネス、IT、C レベルの役員を含むすべての側面と領域を徹底的に調査する必要があります。時間と成熟度が増すにつれ、組織と政府は共通のデータ プラットフォームまたは統合フレームワークを通じて、顧客のデータをより適切に保護するために協力できるようになると確信しています。