Stratégia nélkül a GDPR-tól se várjunk csodát

Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.

NIS2: rohamosan közeleg a határidő, kerülje el a bírságot!
Mit jelent a gyakorlatban a NIS2 a vállalkozások számára?
Hogyan válasszunk szolgáltatót a megfelelőség biztosításához?
Milyen eszközökkel lehet erősíteni a védelmet és mit kell tenni, ha támadás ért minket?

NIS2 újratöltve - IT-biztonság a gyakorlatban

2024. június 18.

Részletek és jelentkezés itt!

Az eddigi tapasztalatok azt mutatják, hogy számos technikai és megvalósíthatósági probléma merül fel az Európai Unió általános adatvédelmi rendelete, a tavaly május óta kötelezően alkalmazott GDPR kapcsán az adatbiztonsági kontrollok technológiai bevezetése és működtetése során.

A legnagyobb kihívást továbbra is az éles rendszerekben jogalap nélkül tárolt személyes adatok törlése, valamint a teszt- és fejlesztői környezetek deperszonalizációja jelenti.
Hazai és nemzetközi szállítók egyaránt rendelkeznek a deperszonalizációra használható eszközökkel, de egyszerűbb eljárásokhoz akár saját programok is készíthetők. Az egyes deperszonalizációs eszközök és módszerek különböző előnyökkel és hátrányokkal járhatnak, ezért azok megválasztását érdemes szakértőkre bízni.

Kép: Pixabay

A GDPR alkalmazása során továbbra is az egyik legfontosabb, hogy az adatkezelők tisztában legyenek a kezelt adatok körével, és rendelkezzenek megfelelő adattörlési vagy deperszonalizációs stratégiával, illetve gyakorlati megoldásokkal.

A GDPR egyértelműen előírja a személyes adatokra vonatkozó adattörlési képességet, amelyet a „privacy by design” és „privacy by default” elvek mentén már a rendszerek kialakításánál és fejlesztésénél figyelembe kell venni.

A deperszonalizáció egy alternatív megoldást jelenthet, ami nem egyenértékű a törléssel, azonban hasonló eredményre vezet, amennyiben az adat és a természetes személy közötti kapcsolat végérvényesen megszüntetésre kerül.
Ehhez megfelelő deperszonalizációs koncepcióra és annak megvalósítására van szükség, amit alapos felmérésnek és tervezésnek kell megelőznie, hogy az adatkezelő elkerülje az eljárásból eredő kockázatokat. A deperszonalizáció megvalósítása költségigényes és hosszas folyamat, egy komplex informatikai környezetben akár többéves projektet és sok tízmillió forintos költséget is jelenthet” – mutatott rá Szöllősi Zoltán, a Deloitte technológiai tanácsadás csoportjának szenior menedzsere.
A személyesadat-deperszonalizáció elsődleges célja, hogy további információk felhasználásával se legyen megállapítható, hogy a személyes adat mely konkrét természetes személyre vonatkozik, tehát az adat és a természetes személy közötti kapcsolat végérvényesen megszűnjön.
A deperszonalizációs folyamat tulajdonképpen az adatok transzformálását jelenti,
Mire használhatja a munkáltató az ujjlenyomatom?
Hatályba léptek a GDPR-ral kapcsolatos törvénymódosítások – áll a MAZARS legújabb elemzésében. Ilyen például, hogy biometrikus beléptetést többé nem lehet csupán egyszerűsége miatt használni, és az erkölcsi bizonyítvány bekérését is komoly feltételekhez kötötték.
és amennyiben más adatbázis számára is továbbított adat kapcsán valósul meg, úgy lehetővé kell tenni, hogy a céladatbázis is képes legyen a transzformált adat befogadására és feldolgozására. „Éppen ezért komplex üzleti környezetekben a teljes infrastruktúrán keresztül áramló adatok esetén olyan megoldások kidolgozása szükséges, amelyek biztosítják, hogy a folyamat ne jelentsen kockázatot a napi adatfeldolgozásokban vagy a rendszerek funkcionális működésében.

A deperszonalizáció másik fontos szempontja, hogy az értékes adatvagyont csak olyan mértékben tegyük felismerhetetlenné, hogy az kielégítse a jogszabályi elvárásokat, de ugyanakkor későbbi üzleti, statisztikai felhasználásra alkalmas maradjon (pl. üzleti kimutatások, statisztikák készítésére). Nem könnyű megtalálni a megfelelő egyensúlyt az üzleti érdekek és a jogszabályi megfelelés között, ezért is fontos a deperszonalizációs stratégia megfelelő kialakítása és gyakorlati alkalmazása” – tette hozzá Barta Gergő, a Deloitte technológiai tanácsadás csoportjának szenior tanácsadója.

Véleményvezér

Magyar Péter szerint választási csalás történt a külföldön élő magyarok szavazataival

Magyar Péter szerint választási csalás történt a külföldön élő magyarok szavazataival 

Valami bűzlik Dániában mondaná Shakespeare.
Orbán Viktor kormányzása óta nagyot zuhantak a magyar nyugdíjak GDP arányosan nézve

Orbán Viktor kormányzása óta nagyot zuhantak a magyar nyugdíjak GDP arányosan nézve 

Mennyire becsüljük meg nyugdíjasainkat?
Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester 

A vidéket még mindig a Fidesz uralja.
Hatalmas adóemelésre készül Putyin

Hatalmas adóemelésre készül Putyin 

Fogy Moszkva pénze, jön tehát a hadisarc.
A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt

A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt 

Az Egyesült Királyság gazdasága mindig is a világ egyik legliberálisabb területe volt, úgy akartak szigorítani, hogy ezen az elven nem változtattak. Meg is lett az eredmény.
Háromszoros áron vettük meg a repteret a görögökhöz képest

Háromszoros áron vettük meg a repteret a görögökhöz képest 

Ez a vásárlás nem vonul be a magyar államosítások aranykönyvébe.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo