Zmapovali sme riziká slovenskej vedy - DATALAN
Generic selectors
Exact matches only
Search in title
Search in content

Zmapovali sme riziká slovenskej vedy

Vedeli ste, že Centrum vedecko-technických informácií  Slovenskej republiky (CVTI SR) oslávi už 80 rokov podpory vedy na Slovensku? DATALAN pri „príležitosti bilancovania“ u zákazníka, s ktorým v rámci technologického rozvoja a podpory spolupracujeme dlhodobo, zrealizoval komplexnú bezpečnostnú analýzu.

CVTI SR zabezpečuje akademikom a vedcom prístup k významným informačným zdrojom a širokej verejnosti približuje vedu vďaka prezentovaniu výsledkov práce najväčších slovenských mozgov. Aj ich sa však týka nariadenie GDPR na ochranu osobných údajov, ktoré vstúpilo do platnosti v máji tohto roku. Analýza súladu prostredia zákazníka s novým nariadením bola preto nevyhnutná.

Čo všetko je nutné zanalyzovať?
Kompletný projekt zahŕňal analýzu aktuálneho stavu ochrany OÚ, identifikáciu súčasných nezhôd v súlade s GDPR, návrh opatrení na ich odstránenie a zdokumentovanie výstupov. Znie to jednoducho, no o náročnosti celého procesu svedčí už len to, že záverečná správa mala 130 strán. Datalanský security tím pod vedením Jana Böjtösa zanalyzoval všetko – od aktivít pre verejnosť (organizovania súťaží, vzdelávacích eventov, ale aj postovania na sociálnych sieťach, či plánovaný e-shop), cez informačný portál a medzinárodnú komunikáciu, až po interné procesy a nástroje, ako je dochádzkový systém. Náš tím dedikovaných odborníkov sa musel vysporiadať nielen s rozsiahlou škálou aktivít, nástrojov, využívaných databáz, či komunikačných kanálov, ale aj so špecifickým režimom Zákona o organizácii štátnej podpory výskumu a vývoja a Zákona o stimuloch pre výskum a vývoj, v ktorých mantineloch CVTI SR funguje. A navyše museli myslieť aj na to, že CVTI SR zabezpečuje chod Styčnej kancelárie SR pre európsku spoluprácu v oblasti výskumu, vývoja a inovácií v Bruseli, takže na spracúvanie osobných údajov sa bude okrem GDPR vzťahovať aj belgické právo. Okrem toho CVTI SR prevádzkuje aj Školské výpočtové strediská, ktoré majú detašované pracoviská okrem Bratislavy aj v Piešťanoch, Liptovskom Mikuláši, Banskej Bystrici a Michalovciach, čo si tiež vyžaduje hlbšie skúmanie komplexných kooperačných a spracovateľských operácií a vzťahov medzi subjektami.

Výsledok – odporúčania, aj konkrétna pomoc
Po náročnej, 8 týždňov trvajúcej analýze aktuálneho stavu a identifikovaní nedostatkov súladu s GDPR bol výsledok zákazníkovi odprezentovaný vo forme rozdielového vyhodnotenia. Sumár predstavil kritické momenty, konkrétne rizikové oblasti, ako aj aktivity a činnosti, ktoré sú naopak na GDPR pripravené „na výbornú“. Vo všeobecnosti možno povedať, že CVTI SR má pomerne dobre organizované a zabezpečené IKT prostredie a disponuje patričnými nástrojmi, ktoré môže využiť pri implementácii našich odporúčaní do praxe. „Najvýznamnejšie zistenia sa týkajú proaktívneho monitorovania bezpečnosti siete a bezpečnostných udalostí v prostredí CVTI SR, ktoré sú nevyhnutné pre schopnosť identifikovať bezpečnostné incidenty,“ prezradil Jan Böjtös, ktorý spolu s tímom predstavil zákazníkovi 42 jasných, realizovateľných a efektívnych odporúčaní. Zároveň sú experti pripravení nielen na softvérovú, či hardvérovú implementáciu, ale aj školenia, či právnu pomoc, ktorá zákazníkovi pomôže zorientovať sa v nárokoch a podmienkach nového nariadenia.