LegalGELegalGE
...

ინფორმაციული მმართველობა

რა განსხვავებაა მონაცემთა დაცვასა და ინფორმაციულ მმართველობას შორის?

მონაცემთა დაცვა ფოკუსირებულია პერსონალურ ინფორმაციაზე, ხოლო მმართველობა მოიცავს ორგანიზაციის ყველა ტიპის ინფორმაციას (მაგ. ფინანსური, ინტელექტუალური საკუთრება).

ვინ არის პასუხისმგებელი ინფორმაციულ მმართველობაზე?

ეს არის გუნდური პასუხისმგებლობა, რომელიც მოიცავს იურიდიულ, IT, რისკების მართვისა და შესაბამისობის დეპარტამენტებს.

რატომ მჭირდება მონაცემთა კლასიფიკაცია?

კლასიფიკაცია გეხმარებათ რესურსების სწორად გადანაწილებაში — მაღალი დაცვა სჭირდება მხოლოდ კონფიდენციალურ ინფორმაციას და არა საჯარო მონაცემებს.

რა არის "Dark Data"?

ეს არის ინფორმაცია, რომელსაც ორგანიზაცია აგროვებს და ინახავს, მაგრამ არ იყენებს. ის ქმნის უსაფრთხოების რისკს და ზრდის ხარჯებს.

წაკითხვის დრო

2 წთ

გამოქვეყნდა

...

ინფორმაციული მმართველობა (Information Governance) და მონაცემთა სტრატეგია

ინფორმაცია არის 21-ე საუკუნის ნავთობი, მაგრამ მისი არასწორი მართვა შეიძლება ტოქსიკური აღმოჩნდეს. ინფორმაციული მმართველობა (Information Governance) არის სტრატეგიული ჩარჩო, რომელიც აერთიანებს ინფორმაციულ უსაფრთხოებას, მონაცემთა დაცვას (Privacy), არქივირებას და ელექტრონულ საქმისწარმოებას. ეს სერვისი ეხმარება ორგანიზაციებს, მართონ ინფორმაცია, როგორც ღირებული აქტივი, შეამცირონ შენახვის ხარჯები და უზრუნველყონ კანონთან შესაბამისობა. განსაკუთრებით დიდ ორგანიზაციებში, სადაც ინფორმაცია გაბნეულია სხვადასხვა დეპარტამენტში (სილოებში), ინფორმაციული მმართველობის გარეშე შეუძლებელია მონაცემთა ხარისხის და უსაფრთხოების კონტროლი.

ჩვენი სერვისი გთავაზობთ ინფორმაციული მმართველობის სისტემის დანერგვას. მომსახურება მოიცავს:

  • მონაცემთა კლასიფიკაცია: ინფორმაციის დაყოფა კატეგორიებად (საჯარო, შიდა მოხმარების, კონფიდენციალური, საიდუმლო) და თითოეულისთვის შესაბამისი დაცვის დონის მინიჭება.
  • მონაცემთა სასიცოცხლო ციკლის მართვა (DLM): პოლიტიკის შემუშავება ინფორმაციის შექმნიდან მის არქივირებამდე და საბოლოო განადგურებამდე.
  • როლებისა და პასუხისმგებლობების განსაზღვრა: "მონაცემთა მფლობელების" (Data Owners) და "მონაცემთა სტიუარდების" (Data Stewards) დანიშვნა და მათი ფუნქციების გაწერა.
  • ელექტრონული დოკუმენტბრუნვის რეგულირება: წესები შემუშავება ელ-ფოსტის, ჩატების და ღრუბლოვანი ფაილების მართვისთვის.
  • რისკების მართვა: ინფორმაციასთან დაკავშირებული სამართლებრივი და ოპერაციული რისკების იდენტიფიცირება და შემცირება.

პრაქტიკული სცენარი: კომპანიის თანამშრომლები მგრძნობიარე ინფორმაციას (მაგ. ხელფასებს) ინახავენ საერთო სერვერზე, სადაც ყველას აქვს წვდომა. ინფორმაციული მმართველობის არარსებობის გამო, ეს მონაცემები დაუცველია. პროგრამის ფარგლებში, იურისტი და IT სპეციალისტები ნერგავენ დაშვების დონეებს. მეორე მაგალითი: კომპანიას აქვს ტერაბაიტობით ძველი მონაცემები ("Dark Data"), რომელსაც არავინ იყენებს, მაგრამ ინახება და ზრდის სერვერის ხარჯებს. მმართველობის სტრატეგია ეხმარება კომპანიას, უსაფრთხოდ წაშალოს უსარგებლო ინფორმაცია და დაზოგოს რესურსები.

სამართლებრივი რეგულირება ეფუძნება "პერსონალურ მონაცემთა დაცვის შესახებ" კანონს (უსაფრთხოება და შენახვა), "კომერციული საიდუმლოების შესახებ" კანონს და საარქივო კანონმდებლობას. ასევე გამოიყენება საერთაშორისო სტანდარტები, როგორიცაა ISO 24143 (Information Governance).

იურისტთან თანამშრომლობა უზრუნველყოფს, რომ ინფორმაციის მართვა იყოს არა მხოლოდ ტექნიკურად მოსახერხებელი, არამედ სამართლებრივად გამართული. ეს არის ხიდი IT დეპარტამენტსა და იურიდიულ დეპარტამენტს შორის.

Legal.ge გთავაზობთ წვდომას ექსპერტებთან, რომლებსაც შეუძლიათ ქაოსი აქციონ სისტემად. მართეთ თქვენი ინფორმაცია ჭკვიანურად და ეფექტურად ჩვენი დახმარებით.

განახლდა: ...

სპეციალისტები სერვისისთვის

იტვირთება...