Ki a felelős a vállalati kiberbiztonságért és adatvédelemért?

Ha meghalljuk a GDPR mozaikszót, az üzleti szférában ma már jó eséllyel mindenki tudja, hogy mit jelent. A vállalatvezetőknek és az informatikai szakembereknek pedig óriási összegek lebegnek a szemük előtt, ha a cégeket fenyegető bírságokra gondolnak.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

A koronavírus-járvány következtében még nagyobb jelentősége lett az általános adatvédelmi rendelet betartásának, hiszen az otthoni munkavégzés elterjedésével több és többféle kiberbiztonsági kihívással nézünk szembe, mint korábban. De vajon kinek a felelőssége, ha adatbiztonsági incidens történik egy cégnél? Személyesen is felelősségre vonhatók a vezetők?

A Kingston Technology Bill Mew technológiai és adatvédelmi szakértővel együttműködésben ennek járt utána, továbbá bemutat néhány olyan esetet, amelyek adatbiztonsági kockázatokkal járhatnak, ha az alkalmazottak nem megfelelően járnak el.

Kollektív és egyéni felelősségvállalás

Sok szervezetnél az az általános nézet, hogy az információbiztonság egyedül a CISO (az informatikai biztonsági vezető) feladata, az adatvédelem pedig a megfelelési (compliance) osztály hatáskörébe tartozik. Az ilyen vállalatoknál a felsővezetés még mindig nem veszi kellően komolyan a kiberbiztonságot és az adatvédelmet, így nem csoda, ha ez az attitűd a szervezet minden szintjére kiterjed. Egy felelős cégnél azonban elengedhetetlen, hogy a munkatársak közösen vállaljanak felelősséget ezekért a területekért, máskülönben a vállalati adatok nem lesznek teljes biztonságban, és probléma esetén mindenkit felelősségre vonnak – közösen és egyénileg is.

Kép: Pixabay

A szervezeteknek át kell gondolniuk, milyen kockázatokkal járhatnak számukra az alábbi esetek:

1. Ha a beszerzési vezető titkosítatlan eszközöket vásárol

Ha a titkosítatlan USB-meghajtók, SSD-k vagy IoT-eszközök beszerzésével kapcsolatos döntések pusztán ár alapján dőlnek el, és nem veszik figyelembe az eszközök biztonságát vagy a hardvertitkosítás lehetőségét, a titkosítatlan eszközök használata sérülékenységhez vezet. Ez pedig a szervezet egészét adatvesztés kockázatának teszi ki.

2. Ha a munkatársak több helyen használják ugyanazt a jelszót, vagy kiskapukon keresztül megkerülik a biztonsági intézkedéseket

Ha a munkatársak nem követik az alapvető biztonsági szabályokat, gondatlanul bánnak a jelszavakkal és az e-mail mellékletekkel, a teljes szervezet biztonságát kockáztatják. A kiberbűnözők aktívan támadják a gyenge vagy gyakori jelszavakat, és adathalász taktikákkal használják ki áldozataik gyenge pontjait. Ezek az internetes biztonsági incidensek leggyakoribb támadási felületei.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo