Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem: a mulasztókkal példát fognak statuálni

2017. május 09. - ITsec

A cégek szerepe kulcsfontosságú a személyes adatok védelmében, főleg hogy hamarosan, alig másfél év múlva hatályba lép az európai uniós általános adatvédelmi rendelet (GDPR). Akik még nem kezdték el a gyakorlatban alkalmazni, itt van kilenc fontos lépés, amelyet ideje megtenni!

Kép: Pixabay

Kép: Pixabay

A cégek számára kevesebb, mint 18 hónap áll rendelkezésre ahhoz, hogy teljes mértékben megfeleljenek az Európai Unió (EU) általános adatvédelmi rendelet (GDPR) követelményeinek. Elképzelhető hogy ez elegendő időnek tűnik, azonban sok helyen nincs kidolgozva szabályzat az ügyfelek és az alkalmazottak adatainak védelme érdekében. „Az adatvédelem nem egy olyan terület, amit egyik napról a másikra be lehet vezetni, előbb be kell járatni a megfelelő folyamatokat, és a vállalaton belül is át kell alakítani az ezzel kapcsolatos gondolkodásmódot” hívta fel a figyelmet Angelo Corrao, a Sophos magyarországi ügyvezető igazgatója.

A vállalatok eddig a legtöbb esetben megúszták az alkalmazottakat vagy ügyfeleket érintő adatvesztések következményeit, de a jövőben a hatóságok jelentős bírságot szabhatnak ki ilyen esetekben, amik akár egy cég teljes bukását is eredményezheti. „Különösen fontos tehát a cégek számára a szabályok bevezetését és betartását legkésőbb  2018 májusáig, hiszen nagy valószínűséggel a GDPR hatályba lépése után az uniós hatóságok példát fognak statuálni a rendelet betartatása érdekében” – hívta fel a figyelmet.

Személyes adat lehet akár egy e-mail cím, IP-cím, de akár GPS koordináta is.

Ezért tegyük meg az alábbi kilenc lépést, hogy cégünket felkészítsük az új szabályokra!

  1. Ne legyünk könnyelműek, a GDPR és az adatvédelmet vegyük komolyan
  2. Szánjunk időt a GDPR megismerésére, és ha nem világos számunkra keressük fel a megfelelő IT biztonsági vagy jogi szakértőket
  3. Szánjon időt arra, hogy a munkavállalók tisztában legyenek a szabályokkal, és gondoskodjon a folyamatos tájékoztatásukról.
  4. Minden cégvezető győződjön meg róla, hogy az alkalmazottak tisztában vannak vele melyek azok az elvárások, amelyek biztosítják számukra és ügyfelei számára az személyes adatok védelmét.
  5. Az alkalmazottak ne kapjanak hozzáférést olyan adatokhoz, amelyekhez nincs közük. A GDPR szerint már ez is sértheti az adatbiztonságot.
  6. Kezeljük az iratokat bizalmasan, még akkor is, ha nem vagyunk biztosak benne hogy az adatvédelmi szempontból bizalmas információnak minősül. Kerüljük a szükségtelen adatok gyűjtését, hiszen egy esetleges adatlopás esetén a plusz információk súlyosbíthatják a helyzetet.
  7. Tartsuk tiszteletben az ügyfelek adatait, illetve tájékoztassuk őket arról, milyen célból használjuk fel azokat. Ezzel az ügyfélbizalmat is erősítjük, ami marketing szempontból nem elhanyagolható előny.
  8. Biztosítani kell a jelszavak védelmét, ellenőrizzük, hogy a jelszavak erősek és egyediek, ezzel is csökkentjük a biztonsági kockázatot.
  9. Titkosítsuk az adatainkat, hogy a bűnözők akkor se tudjanak azokkal visszaélni, ha hozzájutnak, ezzel is védve a vásárlók érdekeit.
Már be lehet húzódni az adatvédelmi pajzs alá
Augusztus 1-jétől él a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó új keretrendszer, a Privacy Shield. A rendszerben regisztrált amerikai cégeket úgy kell tekinteni, mint amelyek megfelelő szintű védelmet biztosítanak a személyes adatoknak, így részükre ezek az adatok az Európai Unió területéről továbbíthatóak lesznek.