GDPR: (meg)felel(tet)ésre felkészülni!
2018. május 25-én életbe lép a GDPR, és a vállalatok láthatóan még mindig számos területen küzdenek az előírások értelmezésével, illetve a megfelelő feltételek biztosításával. A NetIQ szakértői most azt mutatják be, hogy a személyazonosság- és hozzáférés-kezelési eszközök hogyan segíthetik a cégeket az adatvédelmi rendelet előírásainak betartásában.
Bő fél év múlva életbe lép az új európai adatvédelmi rendelet, a GDPR. Sokan foglalkoznak a témával, a vállalatok nagy része azonban még nem tette meg a szükséges lépéseket. A Gartner jóslatai szerint a cégek fele még 2018 végére sem fogja teljes mértékben teljesíteni a követelményeket. Az IDC felmérése pedig arra mutatott rá, hogy az európai vállalatok 78 százaléka számára nem teljesen tiszták az elvárások.
Szigorúan ellenőrzött adatok
Az előírások valóban összetettek, a lényeg azonban végső soron az, hogy a szervezeteknek jobban kell védeniük az általuk kezelt személyes adatokat. Nagyobb figyelmet kell fordítaniuk a veszélyek felmérésére, az esetleges adatszivárgások megelőzésére és feltárására, valamint az adatvédelmi előírások továbbfejlesztésére.
Ügyelniük kell arra, hogy a személyes adatok kezelése során nagyobb felelősség és elszámoltathatóság terheli őket, ezért proaktívan kell fejleszteniük a kapcsolódó rendszereket és folyamatokat. Többek között az átláthatósággal és az adatok törlésével kapcsolatban is szigorúbbak a feltételek, továbbá az adatokat érintő biztonsági incidensekről is rendkívül szűk, 72 órás határidőn belül kötelező értesíteni a hatóságokat, illetve az érintetteket. Ha mulasztás történik, nagyon súlyos esetekben a bírság elérheti akár a 20 millió eurót vagy a vállalat éves forgalmának 4 százalékát is.
Hol vannak a buktatók?
A NetIQ szakértői összeállítottak egy értékelési folyamatot, amelynek segítségével a vállalatok megvizsgálhatják, mely folyamataikat szükséges fejleszteniük ahhoz, hogy teljesíteni tudják a követelményeket. A felmérés a megfelelő kérdésekkel segít elemezni a legfontosabb területeket.
Kitér többek között arra, hogy a vállalat meg tudja-e mondani pontos bizonyossággal, ki fér hozzá az általa kezelt személyes adatokhoz, illetve, hogy ezek a hozzáférések és jogosultságok naprakészek-e. A teszt emellett segít feltérképezni, hogy pontosan milyen, a szabályozás alá eső adatokat kezel a szervezet, hol tárolja őket, és milyen egyéb eszközök védik azokat a jelszavas védelmen és a felhasználói jogosultságokon kívül.
Hogyan lássunk hozzá?
A gyenge pontok feltérképezése után már könnyebben összeállítható a megfelelő stratégia az előírások teljesítéséhez. A NetIQ szakértői szerint a személyazonosságok és hozzáférések (IAM) kezelése ebben kulcsfontosságú szerepet játszik, hiszen ha ezeket hatékonyan menedzselik, az megkönnyíti az adatvédelmi rendeletben foglaltak teljesítését, illetve annak igazolását is.
A személyazonosságok kezelésén alapuló védelmi stratégia három fő pontra fókuszál. Első lépésként az Identity Governance eszközök segítségévél a vállalatok egy olyan személyazonosság-felügyeleti rendszert építhetnek ki, amellyel tökéletesen átlátják, pontosan ki mihez férhet hozzá a vállalaton belül, és ezeket a jogosultságokat mindig naprakészen is tarthatják. Így nem fordulhat elő például olyan eset, hogy egy elbocsátott alkalmazott távozása után is meg tudja nyitni a cégnél használt fájljait és adatforrásait.
A második terület a hozzáférések szabályozásának megerősítése. A megfelelő IAM eszközök abban is segíthetnek, hogy a vállalatok biztonságosabbá tegyék a hozzáféréseket, például erősebb hitelesítési folyamatokkal. Ezzel csökkenthető annak a veszélye, hogy a kiberbűnözők visszaéljenek ellopott jogosultságokkal.
Utolsóként, de nem utolsó sorban érdemes gondoskodni a felhasználói tevékenységek monitorozásáról is, különösen a kiemelt fiókok esetében. A vállalatok így megelőzhetik, hogy rendszergazdai jogosultságokkal éljenek vissza akár rosszindulatú alkalmazottak, akár szemfüles internetes csalók.
Kapcsolódó cikkek
- A Fujitsu integrált adatbiztonsági célgépet vezet be
- Óriási biznisz az egészségügyi személyes adatok kereskedelme a feketepiacon
- Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?
- Az álláskeresők Facebookjainak ellenőrzése adatkezelést valósít meg
- Munkahelyi adatkezelés az EU új adatvédelmi rendelete és az új technológiák fényében
- Akár ön is felelhet cége bezárásáért, ha jön a GDPR
- Mondd, mennyit ér a biztonság?
- A felhő jogi környezete
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
Megoldás ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.