Féltett adatait az irodai szerverrel együtt is ellophatják!
Hatályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt.
A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.
Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.
Biztonságban van az irodában a szerver?
A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.
Adatközpontok: garantált fizikai biztonság
“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” - mondta el a szakember, hozzátéve, hogy a felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.
Kapcsolódó cikkek
- Újabb GDPR állásfoglalások a NAIH-tól
- A Fujitsu diktálja a tempót a virtualizált scale-out SAP HANA rendszereknél
- GDPR: Nincs 100 százalékos megfelelés
- Facebook-generáció: jog-tudatosabbak lesznek?
- Magyarországi kis- és középvállalkozások felkészülése a GDPR-ra
- Közérthetőbb használati szabályzatot vezet be a Facebook
- GDPR – így kerülhető el a büntetés!
- GDPR adatkezelési körkép
- Nyakunkon a GDPR
- Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?
Megoldás ROVAT TOVÁBBI HÍREI
Compliance-szakemberi szerepben teszteli az AI-t a KPMG
A Joint Venture Szövetség (JVSZ) által rendezett Innovációra Magyar! konferencián számolt be a KPMG Magyarország munkatársa arról a kísérletükről, melynek keretében gépi tanulási modell fejlesztésével támogatták a vállalati anyagok feldolgozásának folyamatát. A vonatkozó szabályzatoknak való megfelelőség ellenőrzésére bevetett mesterséges intelligencia egyelőre nem helyettesíti a szakértői munkát, azonban jelentősen gyorsítja a folyamatot, 80% feletti hatékonyságú dokumentációs alapot hozva létre. Így a fennmaradó időben az emberi beavatkozás a nagy figyelmet igénylő, alaposabb elemzést tudja elvégezni.
A műholdas távközlés szerepe óriási mértékben nőtt
A legújabb űrtávközlési technológiák, a műholdas szolgáltatások és az űrkutatás álltak az idei Távközlés Világnapjához kapcsolódó konferencia fókuszában. A győri Széchenyi István Egyetem (SZE) eseményén kiosztották a Dr. Magyari Endre-díjakat is, amit idén Dr. Gschwindt András és Petres István hírközlési szakemberek vehettek át. A Nemzeti Média- és Hírközlési Hatóság (NMHH) az esemény kiemelt támogatója.