A pendrive és a GDPR esete

A titkosítással ellátott pendrive-ok hasznos szolgálatot tehetnek a GDPR-megfelelőség kapcsán. Egyebek mellett az oktatási intézmények esetében is.
 

Az EU-s GDPR (Általános Adatvédelmi Rendelet) minden olyan intézményt is érint, amelyek személyes adatokat kezelnek, így az oktatási szektort is. Kevesen gondolnak bele, hogy ennek értelmében bizonyos incidensek esetén akár egy iskolára is bírságot róhatnak ki. Ilyen incidensnek minősülhet az is, ha egy tanár vagy egy adminisztratív munkatárs elveszít egy pendrive-ot, amelyen diákok személyes adatai találhatók.
 
Az iskolai adatvesztések problémája nem újkeletű, számos hasonló eset fordult már elő világszerte. Néhány évvel ezelőtt például több mint 20 ezer diák személyes adata került veszélybe a Boston Public School hálózathoz tartozó 36 iskolában, amikor az iskolakerület azonosítókártyáinak szállítója, a Plastic Card Systems elveszített egy USB-meghajtót. Többek között a diákok nevei, iskolái, életkora, érdemjegyei, azonosítószámai, könyvtári olvasójegy-számai és fényképei is szerepeltek az elveszett adathordozón.
 
Az ITRC (Identity Theft Resource Center) kutatóközpont kimutatása szerint tavaly 1339 különféle visszaélés történt személyes adatokkal a vizsgált amerikai szervezeteknél, és összesen 174 millió adatrekord került nyilvánosságra. Az incidensek 8,7 százaléka az oktatási szektorban történt, ami azt mutatja, hogy ezen intézményeknek is kiemelt figyelmet kell fordítaniuk a személyes adatok védelmére.