Einer der interessanteren Streitpunkte, der derzeit im Büro kursiert, ist das Fehlen eines Backups für den Laptop der Personalabteilung.
Dieser enthält eine Kopie des Vertrags und andere Personalinformationen zu jedem Mitarbeiter, der hier arbeitet. Es handelt sich sicherlich um vertrauliche Informationen, einige davon enthalten Sozialversicherungs- und Krankenversicherungsdaten sowie Bankkontoinformationen und andere persönliche Daten.
Nachdem der Laptop eines Entwicklersletzten Monat gestohlenhatte ich Anlass, mir die Sicherung (oder das Fehlen einer solchen) der verschiedenen Dienste im Büro genauer anzusehen.
Das Management ist der Meinung,Dropboxwäre eine gute Lösung, da sie behaupten, sicher zu sein, aber ich bin mir absolut nicht sicher, wie es diesbezüglich mit der Rechtslage (und dem Datenschutzgesetz) aussieht.
Ich war der Meinung, dass die betreffenden Dokumente den Standort/das Land/die EU nicht verlassen dürfen. Dropbox wäre also nicht gut, da sie in den USA ansässig sind und wahrscheinlich von Amazon S3 unterstützt werden.
Schnelle Information:
- Wir sind in Großbritannien ansässig und in der EU (DK) tätig.
- Das Management wünscht sich einen möglichst detaillierten Online-Zugriff, einen Benutzer-Ersteller, der nur auf das Dokument/den Ordner zugreifen kann, einen global freigegebenen Ordner sowie gruppenbasierte Zugriffslisten.
- Ich hätte gerne alles, was richtig sicher ist, getestet, harte Kryptographie (AES)
- Ein Dial-in-IPSEC-VPN-Zugang wäre schön, HTTPS würde wahrscheinlich auch reichen.
- Eine Lösung, die nicht dazu führt, dass wir vom Information Commissioner verklagt werden, wenn die Sache schiefgeht.
Hat jemand eine Idee? Schon mal gemacht? Soll ich einfach einen Server bauen und ihn irgendwo im Büro unterbringen oder einen dedizierten Server in einem britischen Rechenzentrum?
Antwort1
Drehen wir die Annahmen einmal um: Warum müssen vertrauliche Daten überhaupt das Gelände verlassen? Warum erstellen wir nicht einfach einen Terminalserver, der über VPN mit dem Internet verbunden werden kann, und lassen die Benutzer sich damit verbinden, um auf vertrauliche Daten und Anwendungen zuzugreifen?
Antwort2
Zunächst einmal scheint DropBox nicht Safe-Harbor-konform zu sein, sodass die Speicherung von Inhalten, die unter das DPA fallen, einen Verstoß gegen die DPA-Verantwortlichkeiten darstellen würde.
Sie dürfen (einige Arten von) Dokumenten (elektronisch) in die USA versenden, solange das andere Ende Safe Harbor-konform (und registriert) ist. Ich weiß nicht, ob dies auch Gesundheitsdaten abdeckt, aber „Name, Adresse und Telefonnummer“ reichen auf jeden Fall aus (oder reichten zumindest aus, als ich mich 2006 mit den entsprechenden Bestimmungen befasste, da ich beruflich überlegte, Backups in ein US-Rechenzentrum auszulagern).
Ich vermute, dass Sie eine Kombination der folgenden Maßnahmen durchführen möchten:
- Auf allen „Arbeitsplätzen“ (stationären Computern sowie Laptops) ist eine Backup-Software installiert.
- Verschlüsselte Festplatte auf allen Laptops (idealerweise auch mit BIOS-Passwort beim Booten).
- Die Backups sollten auf mindestens zwei separaten Speicherblöcken erfolgen, möglicherweise einer auf einem Server im Büro und einer in einem entfernten (britischen) Rechenzentrum.
- Die genaue Backup-Software spielt keine so große Rolle. Suchen Sie nach etwas, das in etwa Ihren Anforderungen entspricht, und fragen Sie, ob Sie eine Demo-Lizenz für einen Testlauf haben können (Einzelserver, 2–3 Testmaschinen, absichtliches Löschen von Daten und Versuch einer Wiederherstellung).