GDPR: kihívások övezik a személyes adatok védelmét

Az Európai Unió egységes adatvédelmi szabályozásának, a GDPR-nak való megfelelés sokkal átfogóbb megközelítést igényel, mint azt sokan gondolják.
 

A GDPR-ra (General Data Protection Regulation) való felkészülés alapja a tudatos stratégiai tervezés és a jelenleg fennálló adatkezelési állapotok felmérése. A szervezeteken belül először a vezetőknek és a döntéshozóknak kell tisztába kerülniük azzal, hogy például az Infotörvényhez képest a GDPR-ral nem a követelmények, hanem a helytelen adatkezelésből származó kockázatok változnak meg jelentősen. A büntetési tételek 20 millió forintról 20 millió euróra vagy az éves árbevétel 4 százalékára nőnek, attól függően, melyik a nagyobb tétel. Tudatosan kell megtervezni az átállást, figyelembe véve annak anyagi vonzatait is.
 
Meg kell határozni, hogy a GDPR pontosan mely üzleti és biztonsági folyamatokat, informatikai rendszereket, szabályozási és szerződéses területeket érinti a szervezeten belül, és a változásokra fel kell készíteni az alkalmazottakat. Felül kell vizsgálni többek között a működési folyamatokat, a hozzájárulási nyilatkozatokat, az adatvédelmi tájékoztatókat és a szerződéseket. Ezenkívül pedig az adatkezelésben érintett informatikai rendszereket is ellenőrizni kell, hogy funkcionális és biztonsági szempontból megfelelnek-e az elvárásoknak.
 
Személyes adatok
 
A jogszabályi megfogalmazás szerint (GDPR 4. cikk 1-es pont.) minden személyes adat, ami "azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ". Hogy ez pontosan mit jelent, a következő táblázat bemutat néhány példát:

 
Forrás: KÜRT
 
Személyes adatok és azok kezelői
 
Fontos, hogy a dolgozók tudatosan kezeljenek és továbbítsanak személyes adatokat. Egy helyzetfelmérés segíthet átláthatóvá tenni a jelenlegi adatkezelési szokásokat, valamint a jogszabályi megfeleléshez szükséges intézkedéseket. A KÜRT szakértői szerint még a legfelkészültebb cégek esetében is fontos külső szemmel feltérképezni a kezelt személyes adatok körét, a kapcsolódó üzleti folyamatokat, valamint az informatikai hátteret. Ennek a követelményrendszernek a témacsoportosítását az alábbi táblázat szemlélteti:


Forrás: KÜRT
 
Lépett a KÜRT
 
Az információ védelme olyan sokrétű szakterületté vált, hogy a problémák megelőzése, elhárítása, valamint a jogszabályi megfelelés külön erre specializálódott szakértelmet követel meg. A KÜRT Zrt. információbiztonsági szakértői olyan megoldást dolgoztak ki, amelynek fő feladata a szervezetek adatvédelmi kockázatainak minimalizálása, az érintettek biztonságos működésének kialakítása, továbbá felkészítése az uniós és hazai jogszabályoknak való megfelelésre, a 2018. májusi határidőig. A vállalatnál a GDPR-ral kapcsolatos szolgáltatások ezentúl a KÜRT Adatvédelmi Kompetencia Központ fennhatósága alatt lesznek elérhetők. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség