Slide background

GDPR

ADATVÉDELEM

ADATBIZTONSÁG
Slide background
Slide background
FIBARO OKOSOTTHON
Professzionális Okos otthon rendszerek szakértői kezekből!
Slide background
Slide background
Slide backgroundSlide thumbnail
Slide background

GDPR alapú informatikai rendszer tervezés

 

Egy informatikai rendszerek tervezését mindenképpen az ehhez értő szakemberekre kell bízni. Pláne, ha annak GDPR alapúnak kell lennie. Az analitikus gondolkodás elengedhetetlen.

Miért is?

Az informatikai szakma pont olyan, mint az orvos szakma. Talán ehhez tudnám a legjobban hasonlítani, ha más aspektusból vizsgáljuk a kérdést. (természetesen nem akarjuk megbántani az orvosokat, és senkit sem, ez csak egy magyarázó példa) Mint ahogyan az orvos szakmában is található fogorvos, urológus, szemész, csontkovács, rezidens, anesztes, műtős, az informatikai szakmában is megtalálható a technikus, a hardveres, a szoftveres, a programozó, biztonságtechnikus, az SQL programozó, Java programozó, Microsoft szakember, az aki csak a tűzfalakhoz ért, a hálózatos, a webprogramozó, a felhő alapú rendszerek üzemeltetője, a helyi rendszergazda, gazdasági informatikus, szoftvergazda, stb. stb.

Ezeket egy csoportban orvosnak, vagy informatikusnak nevezhetjük, de mégsem lehet egyik szakmát a másikhoz hasonlítanunk.

Nem szeretném, ha a fogamat a szemész húzná ki, vagy a vakbelemet a csontkovács műtené.

(erről az ideillő vicc jut az eszembe, miszerint a jó hír, hogy a műtét sikerült, a rossz hír hogy a beteg meghalt)

Ezek a szakmák fogalmukban bár azonosak, mégsem lehet hangsúlyozni, hogy külön – külön egy - egy szakmát jelentenek. (Sajnos sokszor látok olyan vállalkozást, aki olyan „rendszergazdát” keres, akinek egy személyben mindenhez értenie kell. Sajnos ilyen, tényleg profi szakember nem létezik, de keresni ettől még lehet)

Aki programozást tanul, (pl. SQL -t) csak a saját szakmai területén tud biztonsággal mozogni, más területet csak érintőlegesen ismer. Tudja, hogy van tűzfal, de nem tud egy csomagelemzést végrehajtani, vagy nem tud a felhőbe költöztetni.

Ahhoz, hogy egy informatikai rendszert megtervezzünk, és az általunk megtervezett rendszert GDPR alapúnak tekinthessük, mindenképpen olyan szakember gárdára van szükség, aki komplexen látja át a folyamatokat és a feladatokat, valamint a jog szabályozása alapján tervezi meg az informatikai infrastruktúrát. Nálunk, minden területnek megvan a gazdája. Mi együtt dolgozunk a fejlesztővel, jogásszal, vezetővel, azaz, mi fogjuk össze a feladatokat, és irányítjuk azt.

Szeretném külön hangsúlyozni, hogy a nagy internetes kereső cég (ez nem a reklám helye) sem bízza az informatikai rendszerét egy szakira, hogy oldja meg a problémát, hanem komplett informatikai  team -ekben dolgozza ki e legmegfelelőbb, és a legbiztonságosabb megoldást.

Két típusú tervezést különböztetünk meg:

1, Meglévő informatikai rendszer GDPR alapú áttervezése

Ez a nehezebb eset! A legfontosabb, hogy felmérjük a jelenleg futó folyamatokat, veszélyeket, átvizsgáljuk a jelenleg futó komplex informatikai rendszert, feltárjuk a katasztrófa helyzeteket, és javaslatot tegyünk a problémák megoldására.

Ha a folyamatokat és a jelenleg futó környezet problémáit feltártuk, utána tudjuk áttervezni, átgondolni az informatikai rendszert, de csak elméletben. Sajnos sokszor át kell terveznünk egy rendszert, hiszen arra is oda kell figyelnünk a jogszabályok mellett, hogy mi a jövőkép, azaz a cég hova szeretne eljutni a jövőben. Ezt nem felejthetjük el!

Amennyiben működik az elmélet, akkor az elméletet gyakorlatba kell ültetnünk. Sokszor a gyakorlati megvalósítás is „újra tervezést” jelenthet, de ez számunka nem probléma. Meg kell vásárolni az új informatikai eszközöket, kialakítani az új informatikai infrastruktúrát, majd jönnek a rendszer tesztelések, hiszen bármilyen változást is eszközlünk egy informatikai rendszerben, előtte a tesztelést el kell végeznünk.

A legjobb egyébként egy teljesen izolált környezet, ahol a katasztrófa helyzeteket is szimulálni lehet, és ne feledkezzünk meg az adatmentések reprodukálhatóságáról sem!

Ha a tesztelést végre hajtottuk jöhet a rendszer csere, és az éles adatokkal való rendszerbe integrálás. Ha kész az új informatikai rendszer jöhet az alkalmazottak oktatása is.

 

És ne felejtsük el, rend a lelke mindennek!

Mint ahogy ezt a hálózatot is ilyen szépen átépítettük, a folyamatokban és a nem látható veszélyforrások között is rendet raktunk.

 

 

 

 

 

 

 

Ez leírva szépen hangzik, de a feladat ennél sokkal bonyolultabb, hiszen a rendszer tervezése és a tesztelések alatt a megrendelőnek dolgoznia kell, mivel a termelés, a kereskedelem nem állhat meg. Szeretném hangsúlyozni, hogy nincs két egyforma informatikai rendszer, és nincs két egyforma költségvetés sem, tehát nincs sablon, ami alapján terveznünk kell, ezért nagyon alaposnak , és tényfeltárónak kell lennünk.

A fent leírt folyamat egy példa folyamat, és csupán szemléltetni kívántam azt, hogy ez nem megy egyik pillanatról a másikra.

 

A régi szervereket átépítettük, felújítottuk, kicsit átterveztük, és adattárolásra használjuk tovább.

Új funkciókat kaptak, és biztosítjuk megrendelőinknek akár a 15 perces adatmentést is.

Felkeltettem érdeklődését?

Szeretné átvizsgáltatni informatikai rendszerét?

Ne hezitáljon, vegye fel velünk a kapcsolatot MOST!

2, Új informatikai rendszer GDPR alapú megtervezése

Ez az egyszerűbb feladat, hiszen erre a feladatra van olyan informatikai rendszerünk, ami már megfelel a jogszabályi követelményeknek. Ebben az esetben a megrendelő egy kész rendszert kap, amit az igényeknek kell megfeleltetnünk.

Itt inkább a liszenszek, a felhasználók száma, és az ügykezelő szoftverek használatára kell kitérnünk.

Új informatikai rendszer kialakítása sokkal költséghatékonyabb hosszú távon, mint egy régi rendszer toldozgatása foltozgatása. (ezt partnereimnél átszenvedett tapasztalat alapján írom)

Az új informatikai rendszer továbbá könnyebben frissíthető a kor biztonsági követelményeinek, mint ez régi. Ezt se felejtsük el. Egy régi rendszer sokkal sebezhetőbb mint egy új, ezért az adatmentésekre és a kompatibilitásra jobban oda kell figyelnünk.

Netán új céget alapít?

Szeretne újítani, de nem tudja milyen irányba induljon?

Kell egy kis szakmai támogatás?

Segítő jobbkezet keres?

Szeretné levenni informatikai gondjait válláról?

Ne hezitáljon, vegye fel velünk a kapcsolatot MOST!