Made with
Landing Page SoftwarePodstawą ochrony danych jest klasyfikacja informacji - jedno ze standardowych zabezpieczeń wg #ISO27001.
Klasyfikacja informacji jest podstawą do stworzenia i utrzymania Rejestru Czynności Przetwarzania, zgodnie z #RODO.
Podstawą stosowania "#RODO" jest inwentaryzacja przetwarzanych danych. Wynika to bezpośrednio z zasady rozliczalności (art. 5 ust. 2 rodo) w odniesieniu do obowiązku rejestrowania czynności przetwarzania (art. 30 rodo).
Podstawą inwentaryzacji danych jest m. in. klasyfikacja danych. Klasyfikacja danych jest jednym z wzorcowych zabezpieczeń określonych w normie ISO/IEC 27001:2017 (vide A 8.2). Celem stosowania tego zabezpieczenia jest, jak określa to norma: "zapewnić przypisanie informacjom odpowiedniego poziomu ochrony (...)".
Innymi słowy: "żeby wiedzieć, jak chronić dane, trzeba wiedzieć, jakie dane trzeba chronić".
Zazwyczaj taka inwentaryzacja danych to czasochłonna praca polegająca na rozmowach z właścicielami biznesowymi, na zbieraniu tzw. "dowodów audytowych" (vide ISO/IEC 19011:2018). Ponad to jej wynik może być obarczony błędem spowodowanym tzw. "czynnikiem ludzkim".
Dlatego Kowalski ORG wykorzystuje "sztuczną inteligencję w chmurze", żeby "zmapować i sklasyfikować" dane osobowe.
Made with
Landing Page Software