hirdetés

GDPR: ha megszakadunk sem tudunk megfelelni?

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A cégek pedig, akik úgy gondolják, hogy az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak - világít rá Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
hirdetés

Az Egységes Európai Adatvédelmi Rendelet a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – kockázatalapú megközelítésen nyugszik: ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem.” – emelte ki Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Kép: Pixabay

Azok a cégek, akik eddig is úgy gondolták, hogy a rendszergazda megoldja az adatok és információk védelmét, nagyon rossz úton járnak. A személyes adatok védelme, hasonlóan a szervezet egyéb információs vagyonának védelméhez nem az IT feladata, bár sokan úgy gondolják – ők azzal érvelnek, hogy hozzájuk áll legközelebb. Ez csak abból a szempontból igaz, hogy az adattárolókhoz és szerverekhez az informatikusok vannak a legközelebb, hiszen ezek fizikailag a gépteremben vagy a szerverszobában vannak.

GDPR: fény az alagút végén
Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a GDPR alkalmazásával kapcsolatban. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos.

A szervereken lévő adatokat, információkat és fájlokat azonban nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes cég. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

Az információvédelem külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és személyes adat védelmi szintre eljutni. Ez hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. 

„A személyes adatok kezelése, mint fogalom a jogszabályban megtalálható. A lényeg, hogy amíg nem ismerjük a szervezetünket a személyes adatok kezelése szempontjából, addig teljesen esélytelen a siker mind a jogi résznek való megfelelés, mind a személyes adatok megvédésére tett erőfeszítések tekintetében.” – tette hozzá Solymos Ákos.

hirdetés

Véleményvezér

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Az uniós pénzből épített fideszes lombkorona nélküli lombkoronasétány még a kormánypártiakat is összezavarta.
A kormány különadói berobbantották a kínai kisboltok forgalmát

A kormány különadói berobbantották a kínai kisboltok forgalmát

A Magyarországon dolgozó kínai kiskereskedők boldogan dörzsöhetik a tenyerüket.
Pöttöm tankok tartanak Ukrajna felé

Pöttöm tankok tartanak Ukrajna felé

Az ukrajnai háború ott tart, hogy minden oldal mindent elővesz a hadi spájzból, ami még működik.
Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

A korrupció ellen harcoló független képviselő Orbán Viktort hivatali visszaélés miatt jelentette fel, Mészáros Lőrincet csalásért.
Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Már semmi nem a régi. Korábban az euró bevezetése egy országban komoly inflációt okozott, most viszont Horvátországban meglepetést.
Rekord a 100 éven felüliek számában

Rekord a 100 éven felüliek számában

A világjárványt követően általános jelenség volt, hogy mindenütt csökkent a várható élettartam. Japánban viszont meghaladta a 90 ezret a 100 éven felüliek száma.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo