GDPR – így kerülhető el a büntetés!

forrás: Prím Online, 2018. március 26. 08:35

Nagyjából két hónapja maradt felkészülni a magyar vállalkozásoknak a GDPR-ra. Az új rendelkezéseknek nem könnyű megfelelni, de a digitális dokumentumkezelés sokat segíthet mindebben. 

Különösen a sok személyes adatot kezelő szakmák kerülhetnek bajba. Így érdemes lépnie például a jogászoknak, a könyvelőknek vagy a HR cégeknek is, hiszen a GDPR komoly büntetési tételeket helyez kilátásba a szabályokat be nem tartó szervezetek számára. 

 

A szabályszerű adatkezelés, a titkosítás, a megőrzés, a megsemmisítés vagy éppen a hozzáférési jogok korlátozása lényegesen egyszerűbb feladat digitalizálva, mint a papíron tárolt iratoknál.

 

Lejárt a megőrzési kötelezettség? Azonnal törölni kell!

Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is. Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell.  “Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is.” – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, az e-aláírás- és hitelesítési specialista a NETLOCK üzemeltetési szakembere. Varga Viktor hozzátette, az elektronikus archiválást végző vállalatok száma jelenleg elhanyagolható hazánkban, miközben a GDPR miatt is érdemes lenne előbbre lépni a digitális evolúcióban és minimalizálni a papíron zajló folyamatokat. A digitalizálással feleslegessé válik az irattárak fenntartása, csökkenthetőek a költségek és javítható a munka hatékonysága is.

 

A szkennelés nem egyenlő a joghiteles digitalizálással!

Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok ún. hiteles e-konverziójára. “Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is. Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel.” – foglalja össze Varga Viktor. 

 

 

5 ok az elektronikus archiválásra a GDPR szempontjából

1. Joghiteles, papírmentes tárolást tesz lehetővé. A digitalizálás után az eredeti papír dokumentumok megsemmisíthetőek.

2. Kiküszöböli az “elfelejtett” dokumentumokból adódó szabálysértéseket. Például a rendszer automatikusan törli a dokumentumot az előírásoknak megfelelően akkor, amikor kell. Az archiválás során megadható a lejárati dátum, amikor fájl automatikusan törlésre kerül.

3. A dokumentumokhoz való hozzáférés egyszerűen korlátozható a digitális könyvtárban.

4. Biztonságot ad és egyszerű kereshetőséget tesz lehetővé.

5. Visszaélés vagy visszaélési kísérlet esetén lényegesen könnyebb az eseteket rekonstruálni egy hivatalos eljárásban.

Biztonság ROVAT TOVÁBBI HÍREI

Új támadási módszer: Cloud Snooper vírus

A Sophos, kiberbiztonsági szakértő közzétette legújabb jelentését egy kifinomult támadási módszerről, amely különböző technikák egyedi kombinációjával teszi lehetővé a szerveren lévő vírus számára, hogy a vezérlő szerverekkel kommunikáljon a tűzfalakon keresztül. A jelentés részletezi a támadásban használt taktikákat, technikákat és eljárásokat (TTP-ket). A Sophos úgy véli, hogy a támadó módszer hátterében valamely ország áll, melyet a kémkedés motivált.

2020. február 28. 19:30

Új területeken hódít a különleges magyar fejlesztés

Disztribútori szerződést kötött a magyarországi székhelyű i4p és az adriai régióban tevékenykedő, szlovén székhelyű REAL security vállalat. A megállapodás értelmében 2020-tól a Real security forgalmazza az i4p termékeit, köztük a piacon egyedülállóan magas szintű biztonságot kínáló Trident HSM-et Albániában, Bosznia-Hercegovinában, Észak-Macedóniában, Horvátországban, Koszovóban, Montenegróban, Szerbiában és Szlovéniában.

2020. február 28. 09:22

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Nemzeti Közműszolgáltató nevében indult adathalász támadás

2020. február 25. 13:40

Lezárult a 28. Magyar Innovációs Nagydíj pályázat nevezése

2020. február 24. 11:45

Megjelent az NMHH 2020-as felügyeleti terve

2020. február 18. 10:35

Informatikai szakembereket keres az SAP Labs Hungary

2020. február 14. 10:33
online sportfogadás