Người quản lý dữ liệu cần xem xét các biện pháp kiểm soát thực tế, trong cả môi trường vật lý và công nghệ thông tin đồng thời thực hiện để kiểm soát các dữ liệu được lưu trữ, chuyển giao và truy cập. Việc kiểm soát sẽ phụ thuộc vào việc bên khai thác sẽ được cung cấp quyền truy cập vào dữ liệu (ví dụ: thông qua dịch vụ web, cơ sở bảo mật hoặc API) hay được cung cấp chính dữ liệu (ví dụ: bằng cách tải xuống hoặc phương tiện vật lý).
Môi trường vật lý: Kiểm soát vật lý có thể bao gồm:
-Địa điểm làm việc tại một địa điểm đã thỏa thuận (ví dụ, tại văn phòng cá nhân, phòng được kiểm soát ra vào hoặc tại nhà).
-Giám sát trực tiếp và chủ động.
-Truy cập trong thời gian hạn chế nhất định.
-Giữ các bản sao vật lý (ví dụ: CD, thẻ USB hoặc bản in) của dữ liệu được mã hóa và bảo mật trong khi truyền đến bên khai thác.
-Làm cho bên khai thác nhận biết được môi trường xung quanh và đảm bảo việc khai thác dữ liệu trong môi trường an toàn để tránh những người không có thẩm quyền có thể đọc, xem được dữ liệu.
Môi trường CNTT có thể gồm:
-Kiểm soát bảo mật CNTT theo ủy quyền của người quản lý dữ liệu
SV: Nguyễn Thúy Hiền 42 Khóa: 2018 - 2022
của người quản lý dữ liệu.
-Môi trường CNTT khép kín không kết nối, truy cập ra bên ngoài. -Quyền truy cập dựa trên phân quyền.
-Xác thực hai yếu tố.
-Ghi lại các phiên truy cập, với việc đánh giá/xem xét được thực hiện một cách minh bạch.
-Lưu giữ dữ liệu trên một máy chủ an toàn hoặc máy tính/ổ đĩa cụ thể với các biện pháp bảo vệ truy cập và mật khẩu thích hợp.
-Yêu cầu cung cấp bằng chứng về việc phá hủy dữ liệu khi kết thúc dự án hoặc giai đoạn phê duyệt dự án.