Ez lehet a Facebook-botrány tanulsága

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodó szervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook - Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is - írja közleményében a NETLOCK.

Az e-aláírásokkal és digitális adatbiztonsággal foglalkozó NETLOCK jelentős mennyiségben kezel személyes adatokat. A bizalmi szolgáltatást végző vállalat szakemberei úgy látják, hogy a globális adatvédelmi incidens rávilágít néhány olyan problémára, amelyek nem csupán a közösségi média óriás vagy a nagypolitika, de akár egy hazai vállalkozás szintjén is tanulságokkal szolgálhat.

Ha szeretnéd megismerni, hogyan kereskednek a profik az online tőzsdén, a Tőzsde napon konkrét tippeket kaphatsz tőlünk, amelyeket azonnal beépíthetsz a kereskedésedbe. A részvétel ingyenes, viszont regisztrációhoz kötött! (x)

Tudatosabb felhasználók?

"Bár még nem látjuk, hogy az adatkezelési incidens után indult #DeleteFacebook mozgalomhoz hányan csatlakoznak, de az biztosnak tűnik, hogy az ügy hatására tömegek ismerik fel, hogy személyes adataikra érdemes jobban ügyelni. Azzal, hogy a GDPR a közbeszéd témájává vált, várhatóan azt is egyre többen értik meg, hogy az új törvény az eddiginél komolyabb jogokat és lehetőségeket ad kezükbe, ha rendelkezni szeretnének személyes adataikról" - mondta az e-aláírás- és hitelesítési specialista NETLOCK adatbiztonsággal foglalkozó felelőse.

"A kéretlen reklámlevelektől kezdve a telefonszámunk kiadásán át, nagyon sok olyan hétköznapi eset fordulhat elő, ahol egy átlag fogyasztó keményebben kérheti számon, hogy ki, hogyan, miért és mire használja adatait. Mi úgy látjuk, hogy egyre több lesz a tudatos, jogtudatos felhasználó, aki panasszal él, ha vélt vagy valós visszaélés történik adataival. Ezért minden vállalatnak érdemes végiggondolnia a jelenlegi adatkezelési gyakorlatát és azt is, hol kell változtatnia, hogy elkerülje a jogsértést és az azért járó esetleges büntetést" - közölte Varga Viktor.

A szakember szerint, a biztonságos és szabályszerű adatkezeléshez vezető út egyik fontos mérföldköve egyértelműen a papíron kezelt dokumentumok, adatok digitalizálása, úgynevezett e-konverziója.

"A GDPR követelményeinek betartását technikai szempontból leginkább a vállalati folyamatok digitalizálása biztosíthatja. Érdemes lehet bevezetni az e-archiválást és a papíron zajló folyamatok minél jelentősebb részét a digitális térbe terelni, ott pedig kontrolláltan, szabályozottan kezelni az adatokat" - magyarázza.

"Várható, hogy a Facebookon felnövő generációk lényegesen nagyobb figyelmet fognak szentelni – ha úgy tetszik az eddigieknél szigorúbban reagálnak majd – a személyes adataikat nem megfelelően kezelő szervezetek tevékenységére. Ha pedig bizonyíthatóan hibázik az adatkezelő, például egy marketing kampányban, büntetésre is számíthat" - tette hozzá.

Ha például egy vállalat műszaki szempontból szeretne megfelelni a GDPR-nak, akkor a következő kérdéseket érdemes mérlegelnie, megválaszolnia:

Szabályozva vannak-e a személyes adatokat tartalmazó fájlok, mappák, könyvtárak kapcsán a jogosultságok, azaz valóban csak azon kollégák férhetnek hozzá az adott információhoz, akik jogosultak rá?

Rendszeresen frissítésre kerülnek-e az operációs rendszerek, alkalmazások és a víruskeresők, tűzfalak, amelyek megakadályozhatják – vagy legalábbis megnehezíthetik –, hogy a cégnél tárolt adatokhoz illetéktelenek hozzáférhessenek?

Frissítik-e rendszeresen a hardver eszközöket és azok kiegészítőinek - például wifik, routerek, nasok - programjait?

Az érzékeny állományokat tároló adathordozók - asztali gépek, laptopok vagy a szerverek merevlemeze, pendrive-ok, külső merevlemezek - titkosítottak-e? 

Körültekintőbben válasszuk adatkezelő partnert!

"Az adatvédelmi törvény szerint az adatfeldolgozás során okozott kárért együtt felel a kezelő és a feldolgozó, ezért még jobban érdemes odafigyelni, hogy az ilyen területen érintett üzleti partnereink adatkezelési gyakorlata is rendben legyen" - teszi hozzá Varga Viktor.

A NETLOCK szakembere a facebookos adatvédelmi incidens tanulságaiból kiindulva még a következőkre is felhívja a figyelmünket:

Az adatfeldolgozásban résztvevő partnereinket gondosan válasszuk ki és ellenőrizzük! A szerződés szigorúan rendezze az adatvédelmi kérdéseket!

Adatfeldolgozásra külső partner számára csak kizárólag annyi adatot adjunk át, ami az adott projekthez, művelethez feltétlenül szükséges!

Ha van rá mód, álnevesítve vagy anonimizálva adjuk át az adatokat, amikor az adatok egy része “kódolt” (álnevesítés) vagy hiányzik (vagyis anonimizált)!

Számítsunk rá, hogy az eddig éppen csak jó vagy csak kicsit nem megfelelő adatkezelési szokások problémákat okozhatnak mert várhatóan egyre többen kérik számon rajtunk, ha nem megfelelően járunk el!

Ezt olvasta már?

Nem vásárolhatnak a brit cégek 5G-felszerelést »

4IG 596 (-2,30 ) AKKO Invest 448 (-1,65 ) ALTEO 746 (1,63 ) APPENINN 342 (-0,87 ) AutoWallis 79 (1,95 ) BIF 295 (-2,32 ) CIGPANNONIA 215 (2,38 ) CyBERG 1190 (-0,83 ) DELTA 101 (2,64 ) Duna House A 3100 (-3,73 ) EHEP 2440 (-2,01 ) ENEFI 320 (-1,23 ) FORRAS/OE 1110 (4,72 ) FUTURAQUA 65 (-1,67 ) Gloster 2300 (-8,00 ) KULCSSOFT 1600 (4,23 ) MASTERPLAST 606 (2,02 ) MOL 1796 (0,11 ) MTELEKOM 380 (-1,30 ) NORDTELEKOM 30 (3,10 ) NUTEX 29 (-0,68 ) OPUS 240 (-2,04 ) ORMESTER 11400 (-3,80 ) OTP 10810 (-1,28 ) OTT1 193 (-0,62 ) PANNERGY 602 (-1,63 ) RABA 846 (-1,86 ) RICHTER 6460 (-0,31 ) SET Group 71 (-0,14 ) TAKAREK 485 (-0,21 ) WABERERS 870 (1,16 ) ZWACK 16700 (0,30 )