hirdetés

Stratégia nélkül a GDPR-tól se várjunk csodát

Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.
hirdetés

Az eddigi tapasztalatok azt mutatják, hogy számos technikai és megvalósíthatósági probléma merül fel az Európai Unió általános adatvédelmi rendelete, a tavaly május óta kötelezően alkalmazott GDPR kapcsán az adatbiztonsági kontrollok technológiai bevezetése és működtetése során.

A legnagyobb kihívást továbbra is az éles rendszerekben jogalap nélkül tárolt személyes adatok törlése, valamint a teszt- és fejlesztői környezetek deperszonalizációja jelenti.
Hazai és nemzetközi szállítók egyaránt rendelkeznek a deperszonalizációra használható eszközökkel, de egyszerűbb eljárásokhoz akár saját programok is készíthetők. Az egyes deperszonalizációs eszközök és módszerek különböző előnyökkel és hátrányokkal járhatnak, ezért azok megválasztását érdemes szakértőkre bízni.

Kép: Pixabay

A GDPR alkalmazása során továbbra is az egyik legfontosabb, hogy az adatkezelők tisztában legyenek a kezelt adatok körével, és rendelkezzenek megfelelő adattörlési vagy deperszonalizációs stratégiával, illetve gyakorlati megoldásokkal.

A GDPR egyértelműen előírja a személyes adatokra vonatkozó adattörlési képességet, amelyet a „privacy by design” és „privacy by default” elvek mentén már a rendszerek kialakításánál és fejlesztésénél figyelembe kell venni.

A deperszonalizáció egy alternatív megoldást jelenthet, ami nem egyenértékű a törléssel, azonban hasonló eredményre vezet, amennyiben az adat és a természetes személy közötti kapcsolat végérvényesen megszüntetésre kerül.
Ehhez megfelelő deperszonalizációs koncepcióra és annak megvalósítására van szükség, amit alapos felmérésnek és tervezésnek kell megelőznie, hogy az adatkezelő elkerülje az eljárásból eredő kockázatokat. A deperszonalizáció megvalósítása költségigényes és hosszas folyamat, egy komplex informatikai környezetben akár többéves projektet és sok tízmillió forintos költséget is jelenthet” – mutatott rá Szöllősi Zoltán, a Deloitte technológiai tanácsadás csoportjának szenior menedzsere.
A személyesadat-deperszonalizáció elsődleges célja, hogy további információk felhasználásával se legyen megállapítható, hogy a személyes adat mely konkrét természetes személyre vonatkozik, tehát az adat és a természetes személy közötti kapcsolat végérvényesen megszűnjön.
A deperszonalizációs folyamat tulajdonképpen az adatok transzformálását jelenti,
Mire használhatja a munkáltató az ujjlenyomatom?
Hatályba léptek a GDPR-ral kapcsolatos törvénymódosítások – áll a MAZARS legújabb elemzésében. Ilyen például, hogy biometrikus beléptetést többé nem lehet csupán egyszerűsége miatt használni, és az erkölcsi bizonyítvány bekérését is komoly feltételekhez kötötték.
és amennyiben más adatbázis számára is továbbított adat kapcsán valósul meg, úgy lehetővé kell tenni, hogy a céladatbázis is képes legyen a transzformált adat befogadására és feldolgozására. „Éppen ezért komplex üzleti környezetekben a teljes infrastruktúrán keresztül áramló adatok esetén olyan megoldások kidolgozása szükséges, amelyek biztosítják, hogy a folyamat ne jelentsen kockázatot a napi adatfeldolgozásokban vagy a rendszerek funkcionális működésében.

A deperszonalizáció másik fontos szempontja, hogy az értékes adatvagyont csak olyan mértékben tegyük felismerhetetlenné, hogy az kielégítse a jogszabályi elvárásokat, de ugyanakkor későbbi üzleti, statisztikai felhasználásra alkalmas maradjon (pl. üzleti kimutatások, statisztikák készítésére). Nem könnyű megtalálni a megfelelő egyensúlyt az üzleti érdekek és a jogszabályi megfelelés között, ezért is fontos a deperszonalizációs stratégia megfelelő kialakítása és gyakorlati alkalmazása” – tette hozzá Barta Gergő, a Deloitte technológiai tanácsadás csoportjának szenior tanácsadója.

hirdetés

Véleményvezér

Na végre, feljelentették Hadházy Ákost, kár, hogy ugyanazért, amiért Orbán Viktort nem

Na végre, feljelentették Hadházy Ákost, kár, hogy ugyanazért, amiért Orbán Viktort nem

2018 áprilisában a Fidesz parlamenti képviselői Orbán Viktor vezényletével elbontották a Kossuth téri kordont, ma már ugyanez tilos.
Sorozatos meglepetések a boltokban

Sorozatos meglepetések a boltokban

A boltok többségében áttértek a napi árazásra, szinte kiszámíthatatlan milyen meglepetések érhetik a vásárlókat.
A jövő üzlete a nővérimport

A jövő üzlete a nővérimport

Az életkor folyamatos emelkedése egyre nagyobb terheket ró az egészségügyre a világon mindenütt.
Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Az uniós pénzből épített fideszes lombkorona nélküli lombkoronasétány még a kormánypártiakat is összezavarta.
A kormány különadói berobbantották a kínai kisboltok forgalmát

A kormány különadói berobbantották a kínai kisboltok forgalmát

A Magyarországon dolgozó kínai kiskereskedők boldogan dörzsöhetik a tenyerüket.
Pöttöm tankok tartanak Ukrajna felé

Pöttöm tankok tartanak Ukrajna felé

Az ukrajnai háború ott tart, hogy minden oldal mindent elővesz a hadi spájzból, ami még működik.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo