GDPR és adatvédelem: meglátni és eltörölni (vagy megvédeni)

forrás: Prím Online, 2018. november 27. 18:43

A GDPR minden olyan hazai szervezetre vonatkozik, amely valamilyen szinten személyes adatokat kezel. A feltételek megértése, tisztázása és teljesítése jelentős terhet és plusz munkát ró a vállalatokra, hiszen számos különféle területet, dokumentumot és adatbázist érint. A Micro Focus szakértői szerint azonban automatizálással jelentősen egyszerűsíthetők ezek a feladatok.

Noha két év volt a felkészülésre, sok vállalat csak május végén eszmélt rá, hogy a GDPR rá is vonatkozik, és rengeteg munkával jár, hogy a már eddig is tárolt, illetve a jövőben érkező adatokat is az előírásoknak megfelelően kezelje. A legtöbb szervezetnek a hatékony működéshez tárolnia kell bizonyos információkat az ügyfelekről, hogy kapcsolatba tudjon lépni velük és megfelelően kiszolgálja igényeiket. Ezek között óhatatlanul előfordulnak olyan, személyes azonosításra alkalmas adatok, amelyeket érint az új uniós rendelet. 

 

A szabályok és a kezelési feltételek értelmezésének nehézségei mellett az is bonyolítja a feladatot, hogy ezek az információk rendszerint nem egy helyen, egyetlen adatbázisban szerepelnek a cégeknél, hanem több különféle dokumentumban is megtalálhatók. A Micro Focus szakértői szerint három lépésben érdemes megküzdeni ezzel a problémával, amelyben fontos szerepe van az automatizálásnak is. 

 

Felderítés felsőfokon

Ha egyesével kell végignézni az összes fájlt a személyes adatok után kutatva, az óriási munka. Még az is rengeteg időt emészt fel, ha csak megpróbálják összesíteni azokat az ellenőrzendő dokumentumokat és adatbázisokat, amelyek az előírások kapcsán érintett információkat tartalmazhatnak. Sok órányi pluszmunkát takaríthatnak meg tehát a vállalatok, ha olyan eszközt alkalmaznak, amely képes automatikusan végigszkennelni a fájlokat és azonosítani a megfelelő adatokat.

 

A File Reporter pontosan ezt teszi lehetővé. A szoftver alapvetően a hálózati fájlrendszerek vizsgálatára szolgál: részletes információkat szolgáltat a tárolt fájlokról, amelyek segítségével a szervezetek növelhetik tárolási rendszerük biztonságát és hatékonyságát, illetve ellenőrizhetik a compliance feltételek teljesítését. A megoldás többek között magában foglal egy tartalomelemző funkciót is, amelyen keresztül képes feltérképezni a legfontosabb szabályozásokban, köztük a GDPR-ban, a PCI (Payment Card Industry Data Security Standard) szabványban és a PHI (Protected Health Information) előírásokban említett személyes adatokat. Ezen információk birtokában a vállalatok automatikusan biztosabb helyre mozgathatják az érzékeny adatokat tartalmazó fájlokat vagy szükség esetén törölhetik is őket.

 

 

Titok vagy álnév?

Természetesen az a legegyszerűbb és legbiztosabb megoldás, ha úgy tárolják a személyes információkat, hogy azokhoz csak néhány illetékes férhet hozzá. Előfordulhat azonban, hogy ez megnehezíti a szervezet működését, mivel a napi munkához szükség van az adatbázisra. Ilyen esetekre egyéb módszerek is rendelkezésre állnak, például a titkosítás vagy az álnevesítés, amelyek ugyanúgy teljesítik a GDPR előírásait.

 

A Voltage SecureData Enterprise képes úgy titkosítani az adatokat, hogy azok megőrzik a formátumukat. Például egy 16 karakterből álló bankkártyaszám a titkosítás után is ugyanúgy számsorként kezelhető az adatbázisban, a valós adatok azonban nem lesznek hozzáférhetők. A Micro Focus megoldása arra is képes, hogy a GDPR előírásainak megfelelően álnevesítse a személyes adatokat. Ennek következtében – további információk felhasználása nélkül – többé már nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik. A beazonosításhoz szükséges további információkat pedig szintén biztonságos módon tárolja a rendszer. 

 

Ezek a módszerek számos különféle szituációban és környezetben segítik a hatékonyságot és a biztonságot. Egy nagy európai mobilszolgáltató például így alkalmazza a Micro Focus megoldásait a Hadoop rendszerben kezelt előfizetői adatok védelmére. Egy globális kártyakibocsátó pedig akkor növelte így az ügyféladatok biztonságát, amikor a felhőbe migrálta rendszereit, illetve a helyszínen futtatott környezetben is ugyanezt az architektúrát használja.

 

Ha törölni kell

A GDPR az „elfeledtetéshez való jogot” is magában foglalja, azaz az adatkezelők számos különféle esetben kötelesek késedelem nélkül törölni az érintettek kérésére a róluk tárolt személyes adatokat. A Micro Focus megoldása segítségével többek között a régi ügyfelek adatainak törlése is automatizálható, illetve az eszköz egyéb lehetőségeket is kínál az előírások teljesítéséhez. Ilyen például az adatmaszkolás, amely során az adatok egy részét véletlenszerű karakterekre cserélik ki, elrejtve ezzel az érzékeny információkat. Ez olyan esetekben lehet rendkívül hasznos a vállalatok számára, amikor az előírások miatt kötelesek törölni az adatokat, a különféle statisztikákhoz azonban továbbra is szükség van rájuk.

Megoldás ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai

Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.

2024. november 22. 10:15

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat

Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében.  Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.

2024. november 21. 16:35

Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup

Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.

2024. november 21. 14:56

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01