현재 사무실에서 떠돌고 있는 가장 흥미로운 주장 중 하나는 HR 직원의 노트북에 대한 백업이 부족하다는 것입니다.
여기에는 여기서 근무하는 모든 직원에 대한 계약서 사본과 기타 HR 유형 정보가 포함되어 있습니다. 이는 확실히 기밀 정보이며, 그 중 일부에는 NI 및 의료 세부 정보는 물론 은행 계좌 정보 및 기타 개인 기록이 포함되어 있습니다.
개발자의 노트북이 출시된 후지난달에 도난당했어요, 사무실 주변의 다양한 서비스에 대한 백업(또는 부족)을 더 자세히 살펴보아야 할 이유가 있었습니다.
경영진은 그렇게 생각한다드롭 박스그들은 안전하다고 주장하기 때문에 좋은 해결책이 될 것입니다. 그러나 실제로 이에 관한 법률(및 데이터 보호법)이 어디에 있는지 확실하지 않습니다.
문제의 문서를 사이트/국가/EU 밖으로 내보내는 것이 허용되지 않는다는 인상을 받았습니다. 따라서 Dropbox는 미국에 기반을 두고 있으며 아마도 Amazon S3를 지원하기 때문에 좋지 않을 것입니다.
빠른 정보:
- 우리는 영국에 본사를 두고 있으며 EU(DK)에서 사업을 운영하고 있습니다.
- 경영진은 가능한 한 세분화된 온라인 액세스, 한 명의 사용자 생성자를 원하며 해당 문서/폴더, 하나의 전역 공유 폴더 및 그룹 기반 액세스 목록에만 액세스할 수 있습니다.
- 나는 적절하게 안전하고 테스트된 AES(하드 암호화)를 원합니다.
- 전화 접속 IPSEC VPN 액세스가 좋을 것이고, HTTPS도 그럴 것입니다.
- 문제가 발생하더라도 정보위원으로부터 고소를 당하지 않는 솔루션입니다.
누구든지 아이디어가 있나요? 전에도 이런 일을 했나요? 서버를 구축하여 사무실 어딘가에 저장해야 합니까, 아니면 영국 데이터 센터에 전용 서버를 두어야 합니까?
답변1
잠시 가정을 바꿔보세요. 왜 기밀 데이터가 사이트를 떠나야 할까요? VPN을 통해 웹에 연결할 수 있는 터미널 서버를 만들고 사람들이 여기에 연결하여 기밀 데이터 및 응용 프로그램에 액세스하도록 하면 어떨까요?
답변2
우선, DropBox는 Safe Harbor를 준수하지 않는 것으로 보이므로 DPA가 적용되는 모든 항목을 저장하는 것은 DPA 책임을 위반하는 것입니다.
상대방이 세이프 하버(Safe Harbor)를 준수하고 등록되어 있는 한, 일부 유형의 문서를 미국으로 (전자적으로) 발송할 수 있습니다. 여기에 의료 세부 사항이 포함되는지는 모르겠지만 "이름, 주소 및 전화번호"에는 확실히 충분합니다. 미국 데이터 센터로).
나는 당신이하고 싶은 것이 다음의 조합이라고 생각합니다.
- 모든 "워크스테이션"(고정형 컴퓨터 및 노트북)에 백업 소프트웨어가 설치됩니다.
- 모든 노트북의 암호화된 하드 드라이브(이상적으로는 부팅 시 BIOS 비밀번호도 필요)
- 백업은 최소한 두 개의 별도 스토리지 블롭에 있어야 하며, 하나는 사무실 서버에, 다른 하나는 원격(영국) 데이터 센터에 있을 수 있습니다.
- 정확한 백업 소프트웨어는 별로 중요하지 않습니다. 대략적인 요구 사항을 제공하는 소프트웨어를 찾고 테스트 실행을 위한 데모 라이센스가 있는지 물어보십시오(단일 서버, 2-3개의 테스트 시스템, 의도적으로 모든 것을 지우고 시도). 다시 덮다).