hirdetés

GDPR: ha megszakadunk sem tudunk megfelelni?

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), ám egy szervezet sem tud rá 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. A cégek pedig, akik úgy gondolják, hogy az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak - világít rá Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
hirdetés

Az Egységes Európai Adatvédelmi Rendelet a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – kockázatalapú megközelítésen nyugszik: ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem.” – emelte ki Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Kép: Pixabay

Azok a cégek, akik eddig is úgy gondolták, hogy a rendszergazda megoldja az adatok és információk védelmét, nagyon rossz úton járnak. A személyes adatok védelme, hasonlóan a szervezet egyéb információs vagyonának védelméhez nem az IT feladata, bár sokan úgy gondolják – ők azzal érvelnek, hogy hozzájuk áll legközelebb. Ez csak abból a szempontból igaz, hogy az adattárolókhoz és szerverekhez az informatikusok vannak a legközelebb, hiszen ezek fizikailag a gépteremben vagy a szerverszobában vannak.

GDPR: fény az alagút végén
Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a GDPR alkalmazásával kapcsolatban. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos.

A szervereken lévő adatokat, információkat és fájlokat azonban nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes cég. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

Az információvédelem külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és személyes adat védelmi szintre eljutni. Ez hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. 

„A személyes adatok kezelése, mint fogalom a jogszabályban megtalálható. A lényeg, hogy amíg nem ismerjük a szervezetünket a személyes adatok kezelése szempontjából, addig teljesen esélytelen a siker mind a jogi résznek való megfelelés, mind a személyes adatok megvédésére tett erőfeszítések tekintetében.” – tette hozzá Solymos Ákos.

hirdetés

Véleményvezér

Hogyan soroznak az ukránok?

Hogyan soroznak az ukránok?

A rém és álhírek minden háborúnak természetes velejárói. Ezek között kiigazodni viszont fontos egy végzetes konfliktus idején.
Korrupció elleni front indult Ukrajnában

Korrupció elleni front indult Ukrajnában

Szomorú, de a nagy számok azt mutaják, hogy a korrupció nyugatról keletre tartva csak egyre nő. Hogyan lehetne megállítani?
Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Nagy vitatéma, hogy hasznosak-e az ársapkák, vagy nem. A benzin esetében nagy volt a bukta, de kérdés, mi lenne az élelmiszerek esetében.
Imádja a közpénzből vett luxust a fideszes polgármester

Imádja a közpénzből vett luxust a fideszes polgármester

Pétervására város fideszes polgármestere nemcsak kastélyt épített uniós pénz felhasználásával magának.
Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

A független képviselő töretlen szorgalommal igyekszik utánajárni, hogy hová kerülnek az uniós pénzek.
Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

A rendkívül magas magyar infláció mögött rossz, vagy tudatos kormányzati intézkedések állnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo