Napjainkban az információ biztonsága vált a legfontosabb biztonsági/védelmi kérdéssé a vállalatok és az államigazgatási szervek működési és üzleti folyamataiban. Az értékes és sokszor pótolhatatlan információt hordozó adat hangsúlyosabb, mint azok a folyamatok, amiket kiszolgál.

Az adatvédelmi kultúra azonban csak lassan képes felzárkózni a robbanásszerű technológiai lehetőségekhez és a velük járó kihívásokhoz. Gyakran az olyan egyszerű kérdésekre sem könnyű választ adni, mint például egy szervezeten belül ki adatkezelő, ki adatfeldolgozó, mi számít személyes adatnak, mi az információ forrása.

Az immáron 27 éve működő KÜRT Zrt. információbiztonsági szakértői azonban pontosan tudják a válaszokat. A KÜRT Adatvédelmi Kompetencia Központja számos megoldást dolgozott ki, melyek fő feladata a szervezetek adatvédelemi kockázatainak minimalizálása, a biztonságos és hatékony szervezeti működés kialakítása és felkészítés az uniós és hazai jogszabályoknak való megfelelésre.

Amióta az Európai Unió kihirdette az új, egységes adatvédelmi szabályozást, azaz a GDPR-t (General Data Protection Regulation), minden érintett a 2018. májusig tartó felkészülést szorgalmazza. Hazai viszonylatban azonban meghatározott szervezetek jelenleg is "az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény" (Infotörvény.) szabályozása értelmében kezelhetnek személyes adatokat.

A GDPR bevezetése ezek után rutin feladatnak tűnhet, mégsem az. A törvényben foglaltak értelmezése, bevezetése és alkalmazása, valamint az egyre növekvő adminisztratív teher komoly kihívás elé állítja a szervezeteket, és ez a 2018-as hatályba lépést követően aligha fog változni. A KÜRT felismerte, hogy az információ védelme olyan sokrétű szakterületté vált, hogy a problémák megelőzése, elhárítása, valamint a jogszabályi megfelelés külön erre specializálódott szakértelmet és szakértőket követel meg.

Ezeket a szempontokat ne hagyja figyelmen kívül!

A felkészülés alapja a tudatos stratégiai tervezés. A szervezeten belül először a vezetőknek és döntéshozóknak kell tisztában lenniük azzal, hogy az Infotörvény a GDPR-rel összhangban módosulni fog. Tudatosan kell megtervezniük az átállást, figyelembe véve annak esetleg anyagi vonzatait is. Meg kell határozniuk, hogy a GDPR pontosan mely területeket, munkaköröket érint a szervezeten belül és a változásokra fel kell készíteniük alkalmazottaikat.

Személyes adatok és azok kezelői. Fontos, hogy a dolgozók tudatosan kezeljenek és továbbítsanak személyes adatokat. A KÜRT adatvédelmi helyzetfelmérés megoldáscsomagja segít a szervezeteknek pontos képet alkotni az általuk kezelt adatok minőségéről, az adatvédelmi állapotról, valamint az elvárt, illetve javasolt adatvédelmi követelményekről és védelmi intézkedésekről. A helyzetfelmérés segítségével biztosítható a jogszabályi megfelelés és könnyebben megelőzhetőek/feltárhatóak az adatvédelmi visszaélések. A helyzetfelmérés eredményeként a szervezet képessé válik hatékonyabb adatvédelmi stratégia kialakítására, csökkenthetőek a visszaélésekből származó pénzügyi és társadalompolitikai veszteségek, megspórolhatóak a jogszabályi követelmények be nem tartásából származó bírságok. Az adatvédelmi helyzetfelmérés által a szervezet működése átláthatóbbá válik.

Veszélyforrás: az adatok kiszivárgása. A személyes adatok védelme érdekében a szervezet köteles a törvény által szabályozott eljárásokat alkalmazni. Amennyiben adatszivárgás gyanúja merül fel, bizonyos szerveteknek már most is jelentési kötelezettsége van az adatvédelmi hatóság felé. A GDPR bevezetését követően olyan eseteket kell majd jelenteni, amikor például személyazonossággal való visszaélés vagy titoktartási kötelezettség megszegése történt. Ezeken túlmenően a nagyobb szervezetek kötelesek lesznek olyan eljárások és irányelvek kidolgozására is, melyek segítségével kezelni tudják az adatok kiszivárgása okozta incidenseket. A KÜRT Zrt. ilyen esetekre első lépésként egy adatvédelmi hatásvizsgálat lefolytatását javasolja. A módszer az adatkezelési eljárás során feltárja azokat a műveleteket, melyek feltehetően magas kockázattal járnak a természetes személy jogaira és szabadságára nézve.

Átláthatató adminisztráció. Végül, de nem utolsósorban a törvény megköveteli az adatkezelés, továbbítás, törlés pontos dokumentálását. A növekvő adminisztratív terhek rengeteg értékes időt vonnak el az erőforrásoktól, olykor többletköltséget generálva a szervezet számára. De van megoldás. A KÜRT saját fejlesztésű IT GRC rendszere, a SeCube támogatja a végrehajtási rendeletek által előírt feladatok hatékony és időt megtakarító végrehajtását, valamint a kötelező hatósági adatszolgáltatások egyszerű összeállítását.

A KÜRT Zrt. több évtizedes szakmai tapasztalattal segít ügyfeleinek információbiztonsági stratégiájuk kialakításában és fenntartásában. Szakértő csapata azért fejlesztette ki adatvédelmi megoldásait, hogy a szervezetek számára a legfontosabbat nyújtsa: időt, amit arra fordíthatnak, amihez a legjobban értenek.