Féltett adatait az irodai szerverrel együtt is ellophatják!
Hatályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt.
A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.
Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.
Biztonságban van az irodában a szerver?
A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.
Adatközpontok: garantált fizikai biztonság
“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” - mondta el a szakember, hozzátéve, hogy a felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.
Kapcsolódó cikkek
- Újabb GDPR állásfoglalások a NAIH-tól
- A Fujitsu diktálja a tempót a virtualizált scale-out SAP HANA rendszereknél
- GDPR: Nincs 100 százalékos megfelelés
- Facebook-generáció: jog-tudatosabbak lesznek?
- Magyarországi kis- és középvállalkozások felkészülése a GDPR-ra
- Közérthetőbb használati szabályzatot vezet be a Facebook
- GDPR – így kerülhető el a büntetés!
- GDPR adatkezelési körkép
- Nyakunkon a GDPR
- Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?
Megoldás ROVAT TOVÁBBI HÍREI
Nem kell már protekció, hogy egy beszállító elérje a HR-es döntéshozókat
Melyik beszállító ne ismerné a végeláthatatlannak tűnő procedúrát, amíg egy multi céghez bekerül? A kiválasztási és árajánlatadási, valamint elfogadási folyamat végeláthatatlan és időigényes útvesztőjében gyakran el is tévednek mind a szolgáltatók, mind pedig a kiválasztást végző cégek HR-esei. Ráadásul sok esetben protekció vagy ismeretség nélkül lehetetlen eljutni a megfelelő illetékesig, aki dönthet a beszállítóval kapcsolatban. Ezen próbál segíteni egy újonnan indult ingyenes online platform, ami összeköti a HR-eseket és a beszállítókat.
Magyar társasházi beléptetőrendszer hódíthatja meg a kanadai és az észak-amerikai piacot
A Chameleon Smart Home Nyrt., a vezető magyar okosotthon-startup és az UpHome Canada Ltd. megállapodást kötött, amelyek keretében a kanadai vállalat kizárólagos jogot kapott a Chameleon Smart Home rendszereinek forgalmazására Kanadában és az észak-amerikai piacon. A HEPA Magyar Exportfejlesztési Ügynökség és a HEPA kanadai Partnerirodájának közreműködésével létrejött disztribúciós együttműködés tovább erősíti a tőzsdei okosotthoncég pozícióját Kanadában és lehetőséget biztosít az új piacok irányába történő további terjeszkedéshez.
Egyszerre használ digitális és offline megoldásokat a megújult budaörsi áruház
Digitálisan kiterjesztett vásárlói zónák, QR-kódos összekötés a webshoppal és egy teljesen újragondolt, a valós felhasználói környezetet idéző vevői tér – az Euronics megújult budaörsi áruházában online és offline eszközök egyszerre segítik a vásárlót, egyedülálló ügyfélélményt kínálva. Az üzletben szinte minden elem úgy lett kitalálva, hogy vezesse a betérőket, akik az áruházban tett látogatásukat később akár online is folytathatják.