A lopásokat is más fénytörésbe helyezi a GDPR

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

atályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt. A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.

Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például lehet ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.

Tanulj a tőzsdén kereskedni 21 nap alatt! Kérd az INGYENES videóidat még ma! (A kereskedés kockázatos.) (x)

Biztonságban van az irodában a szerver?

A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások.

Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.

Adatközpontok: garantált fizikai biztonság

“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése.  

„Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” - mondta el a szakember, hozzátéve, hogy a  felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.

Ezt olvasta már?

Pénzbüntetést kapott a hacker »

4IG 750 (0,81 ) AKKO Invest 426 (-0,93 ) ALTEO 836 (-0,24 ) ANY 1355 (-0,37 ) APPENINN 380 (-1,30 ) CSEPEL 500 (2,04 ) Duna House A 3930 (0,77 ) EHEP 9500 (-5,94 ) EMASZ 30400 (0,66 ) ENEFI 408 (0,99 ) ESTMEDIA 136 (-2,16 ) FUTURAQUA 100 (0,40 ) KPACK 28000 (19,66 ) KULCSSOFT 3060 (9,29 ) MASTERPLAST 742 (-0,27 ) MOL 2864 (0,14 ) MTELEKOM 442 (0,68 ) NORDTELEKOM 52 (-3,35 ) OPUS 319 (2,44 ) OTT1 261 (3,57 ) PANNERGY 734 (-0,54 ) RABA 1190 (0,85 ) RICHTER 5850 (-0,76 ) SET Group 103 (4,04 ) TAKAREK 568 (5,19 ) WABERERS 1180 (-0,42 ) ZWACK 17600 (0,86 )