Adatvédelem: nemcsak a virtuális biztonságra kell figyelni

2018. június 08. péntek - 12:00 / piacesprofit.hu
  •    

Nemcsak a hackertámadás számít adatvédelmi incidensnek a GDPR szabályai szerint, hanem az is, ha a helytelen tárolás miatt az adathordozókat fizikailag ellopja valaki - figyelmeztetnek a Doclernet szakemberei.

Nem csak az számít adatkezelési incidensnek, ha egy adatkezelő adatbázisát “feltörik” és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek – figyelmeztetnek a Doclernet Hosting szakemberei. Hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme – például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.

GDPR és a kkv-k: most akkor kaphatnak bírságot, vagy sem?
Magyarországon a vállalkozások 99.8 százaléka a mikro-, kis- és középvállalkozások csoportjába tartozik, amelyeket néhány kivétellel, első alkalommal csak figyelmeztethetnek, de nem bírságolhatnak a hatóságok. Vajon a GDPR alapján bírságolhatók-e ezek a vállalkozások első alkalommal megállapított jogsértés esetén?

Adatközpontok: garantált fizikai biztonság

A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.

“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” – mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője.

A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése.  „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” – mondta.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.