GDPR: (meg)felel(tet)ésre felkészülni!

forrás: Prím Online, 2017. november 1. 11:46

2018. május 25-én életbe lép a GDPR, és a vállalatok láthatóan még mindig számos területen küzdenek az előírások értelmezésével, illetve a megfelelő feltételek biztosításával. A NetIQ szakértői most azt mutatják be, hogy a személyazonosság- és hozzáférés-kezelési eszközök hogyan segíthetik a cégeket az adatvédelmi rendelet előírásainak betartásában.

Bő fél év múlva életbe lép az új európai adatvédelmi rendelet, a GDPR. Sokan foglalkoznak a témával, a vállalatok nagy része azonban még nem tette meg a szükséges lépéseket. A Gartner jóslatai szerint a cégek fele még 2018 végére sem fogja teljes mértékben teljesíteni a követelményeket. Az IDC felmérése pedig arra mutatott rá, hogy az európai vállalatok 78 százaléka számára nem teljesen tiszták az elvárások.

 

Szigorúan ellenőrzött adatok

Az előírások valóban összetettek, a lényeg azonban végső soron az, hogy a szervezeteknek jobban kell védeniük az általuk kezelt személyes adatokat. Nagyobb figyelmet kell fordítaniuk a veszélyek felmérésére, az esetleges adatszivárgások megelőzésére és feltárására, valamint az adatvédelmi előírások továbbfejlesztésére. 

 

Ügyelniük kell arra, hogy a személyes adatok kezelése során nagyobb felelősség és elszámoltathatóság terheli őket, ezért proaktívan kell fejleszteniük a kapcsolódó rendszereket és folyamatokat. Többek között az átláthatósággal és az adatok törlésével kapcsolatban is szigorúbbak a feltételek, továbbá az adatokat érintő biztonsági incidensekről is rendkívül szűk, 72 órás határidőn belül kötelező értesíteni a hatóságokat, illetve az érintetteket. Ha mulasztás történik, nagyon súlyos esetekben a bírság elérheti akár a 20 millió eurót vagy a vállalat éves forgalmának 4 százalékát is.

 

Hol vannak a buktatók?

A NetIQ szakértői összeállítottak egy értékelési folyamatot, amelynek segítségével a vállalatok megvizsgálhatják, mely folyamataikat szükséges fejleszteniük ahhoz, hogy teljesíteni tudják a követelményeket. A felmérés a megfelelő kérdésekkel segít elemezni a legfontosabb területeket. 

 

Kitér többek között arra, hogy a vállalat meg tudja-e mondani pontos bizonyossággal, ki fér hozzá az általa kezelt személyes adatokhoz, illetve, hogy ezek a hozzáférések és jogosultságok naprakészek-e. A teszt emellett segít feltérképezni, hogy pontosan milyen, a szabályozás alá eső adatokat kezel a szervezet, hol tárolja őket, és milyen egyéb eszközök védik azokat a jelszavas védelmen és a felhasználói jogosultságokon kívül.

 

www.lepide.com

 

Hogyan lássunk hozzá?

A gyenge pontok feltérképezése után már könnyebben összeállítható a megfelelő stratégia az előírások teljesítéséhez. A NetIQ szakértői szerint a személyazonosságok és hozzáférések (IAM) kezelése ebben kulcsfontosságú szerepet játszik, hiszen ha ezeket hatékonyan menedzselik, az megkönnyíti az adatvédelmi rendeletben foglaltak teljesítését, illetve annak igazolását is.

 

A személyazonosságok kezelésén alapuló védelmi stratégia három fő pontra fókuszál. Első lépésként az Identity Governance eszközök segítségévél a vállalatok egy olyan személyazonosság-felügyeleti rendszert építhetnek ki, amellyel tökéletesen átlátják, pontosan ki mihez férhet hozzá a vállalaton belül, és ezeket a jogosultságokat mindig naprakészen is tarthatják. Így nem fordulhat elő például olyan eset, hogy egy elbocsátott alkalmazott távozása után is meg tudja nyitni a cégnél használt fájljait és adatforrásait.

 

A második terület a hozzáférések szabályozásának megerősítése. A megfelelő IAM eszközök abban is segíthetnek, hogy a vállalatok biztonságosabbá tegyék a hozzáféréseket, például erősebb hitelesítési folyamatokkal. Ezzel csökkenthető annak a veszélye, hogy a kiberbűnözők visszaéljenek ellopott jogosultságokkal.

 

Utolsóként, de nem utolsó sorban érdemes gondoskodni a felhasználói tevékenységek monitorozásáról is, különösen a kiemelt fiókok esetében. A vállalatok így megelőzhetik, hogy rendszergazdai jogosultságokkal éljenek vissza akár rosszindulatú alkalmazottak, akár szemfüles internetes csalók.

Megoldás ROVAT TOVÁBBI HÍREI

Egyedülálló zöld dobásra készül a MATE az idei EFOTT fesztiválon

Az EFOTT fesztiválon keletkező, biológiai úton bontható hulladékok szelektív gyűjtését, helyszíni előkezelését, valamint további komposztálását is megszervezi a házigazda Magyar Agrár- és Élettudományi Egyetem (MATE). Ezzel az ott keletkező összes biohulladék esetében sikerrel zárul a biológiai körforgás, amire még egyetlen hazai fesztiválon sem volt példa.

2022. július 6. 15:43

Európa legjobbjai között a Growww Digital

Elnyerte a Google CSS Premium Partner minősítését a hazai fejlesztésű ROIshopper, a Growww Digital árösszehasonlító szolgáltatása.

2022. július 6. 14:06

Ipari szimulációs szoftver segítheti az elektromobilitási kutatásokat

A villamos gépekkel és az elektrodinamikával kapcsolatos munkákban használható, rendkívül korszerű ipari szimulációs szoftverről tartott ingyenes konferenciának és képzésnek adott helyet az elektromos járművekkel kapcsolatos kutatásokban is egyre meghatározóbb szerepet betöltő Széchenyi István Egyetem. A rendezvényen az intézmény kutatói, valamint partnercégek munkatársai fejlesztették tudásukat.

2022. július 6. 12:41

Az E.ON lesz a BakerStreet irodák első bérlője

Az E.ON Hungária Csoport az ATENOR által fejlesztett BakerStreet-be helyezi át budapesti központját. Az E.ON 2024 második negyedévében költözik majd be új, összesen 16 200 m²-es székházába, mely a BakerStreet iroda campus első fázisában valósul meg. 

2022. július 6. 11:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24