Féltett adatait az irodai szerverrel együtt is ellophatják!
Hatályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt.
A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.
Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.
Biztonságban van az irodában a szerver?
A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.
Adatközpontok: garantált fizikai biztonság
“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” - mondta el a szakember, hozzátéve, hogy a felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.
Kapcsolódó cikkek
- Újabb GDPR állásfoglalások a NAIH-tól
- A Fujitsu diktálja a tempót a virtualizált scale-out SAP HANA rendszereknél
- GDPR: Nincs 100 százalékos megfelelés
- Facebook-generáció: jog-tudatosabbak lesznek?
- Magyarországi kis- és középvállalkozások felkészülése a GDPR-ra
- Közérthetőbb használati szabályzatot vezet be a Facebook
- GDPR – így kerülhető el a büntetés!
- GDPR adatkezelési körkép
- Nyakunkon a GDPR
- Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?