Féltett adatait az irodai szerverrel együtt is ellophatják!
Hatályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt.
A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.
Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.
Biztonságban van az irodában a szerver?
A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.
Adatközpontok: garantált fizikai biztonság
“Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is.” - mondta el a szakember, hozzátéve, hogy a felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.
Kapcsolódó cikkek
- Újabb GDPR állásfoglalások a NAIH-tól
- A Fujitsu diktálja a tempót a virtualizált scale-out SAP HANA rendszereknél
- GDPR: Nincs 100 százalékos megfelelés
- Facebook-generáció: jog-tudatosabbak lesznek?
- Magyarországi kis- és középvállalkozások felkészülése a GDPR-ra
- Közérthetőbb használati szabályzatot vezet be a Facebook
- GDPR – így kerülhető el a büntetés!
- GDPR adatkezelési körkép
- Nyakunkon a GDPR
- Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?
Megoldás ROVAT TOVÁBBI HÍREI
A mesterséges intelligenciától a soft skilleken át a kibervédelemig
Az ELTE Informatikai Kar idén a „Semmiből született csodák – A mesterséges intelligenciától a soft skilleken át a kibervédelemig” című rendezvénnyel csatlakozott a Lányok Napja országos programhoz.
Kén-hexafluorid betiltása – Nem gáz többé!
Az üvegházhatású gázok kibocsátásának csökkentése az egész világon hatalmas feladat, és e küldetés része a kén-hexafluorid (SF6) gáz teljes körű betiltása is. Ez különösen a villamosenergia-iparban jelent komoly változást, hiszen a kapcsolóberendezések szigeteléséhez eddig rendszerint ezt az anyagot használták.
Újabb akadály hárul el a nagy hatótávolságú e-kamionok elterjedése elől
Sikeres tesztet teljesített a Siemens: töltési rendszere 1 MW teljesítményt adott le.
A német cég prototípusát egy nagy hatótávolságú e-kamionnal tesztelték. Az új készülék több Siemens SICHARGE UC150 töltőberendezésből, ezek kimeneti teljesítményét összefogó kapcsolási kialakításból (switching matrix) és a megawatt-töltésre speciálisan kialakított diszpenzerből állt.