Ha ellopják a gépet, a GDPR miatt akkor is felelős vagy

GDPR vs. irodában tartott szerverek: az adattároló eszközök fizikai védelmére is érdemes jobban figyelni május 25-től.

Írta: IT café
Forrás: IT café
2018-06-08 12:32

Tanulságos elolvasni a a szerverhosztinggal foglalkozó Doclernet Hosting friss – nyilvánvalóan PR-célokat is szolgáló, saját szolgáltatásaikat reklámozó – közleményét, mely valóban egy fontos, eddig talán kevés figyelmet kapott aspektusra hívja fel a figyelmet a GDPR-ral kapcsolatban.

Mint fogalmaznak, a GDPR bevezetése túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, ugyanis május 25-től nem csak az számít adatkezelési incidensnek ha például egy adatkezelő adatbázisát „feltörik”, és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttér-infrastruktúra bármely, személyes adatokat tartalmazó eleme – például szerverek, céges notebook, de akár egy pendrive is – illetéktelen kezekbe kerül. Mondjuk ilyen helyzet lehet, ha egy irodába betörnek, és ellopnak adattároló eszközöket, szervert vagy számítógépet.

Ezért a cég szakemberei úgy vélik, hogy a GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek, illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtótitkosítás használata, vagy szervereknél például a maximális fizikai védelem megoldása is.

„Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” – mondta el Hajmási Gergely a Doclernet Hosting kereskedelmi vezetője. Hajmási szerint a problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver” – mondta el a szakember.

Hozzászólások (44)

Azóta történt

Na de mi van a Google tárolt változatával?

Az új uniós adatvédelmi szabályozás igen helyesen az adattulajdonos érdekeit védi – de szolgáltatói oldalról nagyon sok gyakorlati probléma merülhet fel alkalmazása során.

Mérleg 2018-06-28 42
A cégek ötöde szerint nem is lehet megfelelni a GDPR-nak

A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek.

Mérleg 2019-02-25 83
Fontos döntés az EU-s országok közötti adatáramlásról

Az Európai Bizottság tegnap új iránymutatást tett közzé a nem személyes adatok szabad áramlásának az uniós adatvédelmi szabályokkal való kölcsönhatásáról.

Mérleg 2019-05-30 1
Elhunyt a számítógépes jelszavak atyja

Ám a jelszavakat azért vezette be, mert egy forradalmi megoldást dolgoztak ki: az időosztásos rendszert.

Mérleg 2019-07-15 12

Előzmények

Ez jobban fog fájni, mint a GDPR

Az elektronikus kommunikáció titkosságát, a személyes adatokat kiterjesztetten védő új rendelkezés elfogadhatatlan az érintett vállalatok számára.

Mérleg 2018-05-29 121
Ingyenesen letölthető GDPR-kötetet adott ki a Hétpecsét Egyesület

Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.

Mérleg 2018-05-04 220
Felkészült már a GDPR-ra?

Már csak néhány hét, és május 25-én életbe lép az EU új adatvédelmi rendelete, a mindenkire kötelező GDPR, mely különösen súlyos büntetési tételekkel is érkezik..

Mérleg 2018-04-19 41
Hogy állunk a GDPR-felkészüléssel?

Felmérés a GDPR ügyfél-kommunikációval kapcsolatos elvárásainak való megfelelés jelenlegi szintjéről.

Mérleg 2018-03-27 26

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Tetőfokára hág a tavasz, és ezt a hardverek is érzik

ph Asztali PC-k, monitorok, videokártya, hát, hűtés és egér is került heti válogatásunkba.

Samsung Galaxy Tab S6 Lite 2024 - a visszatérő

ma Feltámadt poraiból a Tab S6 – a Tab S9 FE kérdezi: amúgy miért?

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.