GDPR és az IT kapcsolata

GDPR IT System Audit

Hozzuk össze a GDPR –t az IT val!

 

Az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint a 2018. május 25. napjától alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el a Társaság, a működése során keletkező adatok biztosítása illetve annak védelme, a személyes adatigénylések illetve adat átadások teljesítési rendjének  meghatározása céljából!

 

Ha a GDPR témakörét feleslegesnek tartja és értelmetlen pénzkidobásnak gondolja, ez az írás nem Önnek szól. Azonban, ha olyan cégvezető, aki a jogszabályok szerint irányítja a vállalkozását cégét kérem olvassa tovább.

 

Tisztában vagyok azzal, hogy kicsit nyersen indítottam az oldal bevezetőjét, de szándékosan tettem!

 

Felméréseink szerint még mindig hiányosságokat tapasztalunk a KKV–k GDPR-jában. A GDPR az Európai Unió egész területén, így Magyarországon is minden bejegyzett vállalkozásra vonatkozik tevékenységtől függetlenül. Nem csak a webáruházakat üzemeltetőknek kell kiemelt figyelemmel kísérnie, hanem mindenkinek, aki ügyfelekkel foglalkozik, legyen az autószervíz, vagy könyvkiadó, biztosítási alkusz, orvosi rendelő, iskola, vagy jogász. A KKV-k ráadásul azért is vannak rosszabb helyzetben, mert míg egy multi saját jogászt és informatikus foglalkoztat, addig a KKV-nak nem biztos hogy van erre lehetősége. Ők, jellemzően a könyvelőjüktől vagy rendszergazdától kérdezik meg mit is kellene tenni, ám nem biztos, hogy a kapott válasz a helyes megoldás.

Tapasztalataink szerint, ha a KKV rendelkezik is GDPR-ral, azt jellemzően valahonnan máshonnan másolták, továbbadták, letöltötték. A GDPR nem egy olyan dokumentum, amit, ha lemásolunk akkor megoldottuk az adatkezelések problémáját. Ezzel csak elodáztuk a problémát. Felméréseink szerint a legtöbb vállalat csak lemásolja, és nem a saját szervezeti működésére fókuszálva alakítja ki az adatvédelmet. Ez nagy hiba, mivel minden vállalkozás más. Nincs két egyforma ügymenet, nincs két egyforma informatikai rendszer sem.

És hogy mi köze van a GDPR-nak és az informatikának egymáshoz?

 

A GDPR pontosan leírja, hogy az adatokat hogyan és milyen módon használjuk fel, és azokat hogyan kell tárolni és kezelni. Így jön a képbe az informatika: a digitalizált világban szinte minden adatot számítógépen tárolunk, és kezelünk. Ügyfelek személyes adatait (név, cím, szül hely idő, akár bankszámlaszámot is), munkavállalók és azok gyermekeik személyes adatait, árajánlatokat, üzleti stratégiákat, hangfelvételeket, beszállítók, partnerek listáját, vagy akár üzleti titkot is.

Azt gondolhatnánk, amennyiben a számítógépünk belépéskor jelszót kér ez elég lehet, és nincs, aki az adatainkhoz hozzá férne. Sajnos a valóságban ez a védelem kevés, és veszélyes.  A külső adatlopást leginkább egy logikusan, jól felépített biztonsági rendszer tudja megvédeni, a belső adatlopást pedig megfelelő jogosultsággal lehet kivédeni. A GDPR segítségével lehet meghatározni, hogy adott cégen belül a munkavállalók milyen adatokhoz férhetnek hozzá. Az ügyféllista vállalkozás számára értékes információt tartalmaz, ami semmilyen körülmények között nem kerülhet illetéktelen kezekbe.

Egyszerűbben fogalmazva: a GDPR szabályozza az adatkezelést és az adatvédelmet, míg az IT eszközök biztosítják a biztonságos és jogszerű működést.

A GDPR meghatározza egy vállalkozás esetében, hogy ki milyen adatokhoz férhet hozzá, és a cég tulajdonában lévő adatokat hogyan kell kezelni. Meghatározza az adatkezelő személylét, meddig kell megtartani egy kamera felvételt, partneri adatokat.

Miért jó a GDPR alapú informatikai rendszer?

 

- a GDPR védi a KKV –k tulajdonosait, a menedzsmentet és befektetőket, a szellemi tulajdonú alkotásokat, védi az eszmei értéket;

- a GDPR védi a megrendelőket, nem fog kijutni a személyes adat – a fogyasztók egyre tudatosabbak a személyes adataikat illetően olyan cégtől vásárolnak, akiknek van megfelelő adatkezelésük;

- a GDPR összhangban van a törvényekkel, ezáltal a cég működését is biztonságosabbá teszi: működési folyamatai biztosítottak, nyomon követhetőek a folyamatok, megfelelő adatmentéssel rendelkezik, van katasztrófavédelmi terv;

- megfelelő felelősségi jogkörök: az alkalmazottak, a vezetők a megfelelő betekintési és felelősségi jogkörrel rendelkeznek;

Kockázatok, amik a hiányos GDPR miatt felmerülhetnek

 

- termelés vagy szolgáltatás kiesés

  -feltörik a gépet, szervert, nem tudnak dolgozni a kollégák

- adat, és személyes adatok, adatbázisok ellopása, eltűnése

-pénzbüntetés a hatóság ellenőrzésekor

A GDPR nem az ellenségünk, hanem megfelelő vonalvezető a jogszerű működéshez.
Mit is adhatunk Önnek?

 

-megvizsgáljuk, hogy megfelel-e a vállalkozása informatikai rendszere a GDPR-nak: feltérképezzük a folyamatokat, informatikai kockázat elemzést végzünk

-megoldási javaslatot teszünk a megfelelő védelem kialakítására

-kialakítjuk a megfelelő védelmi rendszert: kizárjuk a kárt okozó tényezőket, kizárjuk a kárt okozó tényezőket, oktatjuk az alkalmazottakat, vezetőket

Mi összhangba hosszuk informatikai rendszerét a GDPR–ral, együttműködve már meglévő informatikus munkatárssal vagy csapattal, jogásszal, könyvelővel

munkánkra garanciát vállalunk! rendelkezünk megfelelő szakmai felelősség biztosítással

igény esetén a teljes informatikai rendszert átvesszük és üzemeltetjük!

GDPR alapú IT szolgáltatásainkat kifejezetten KKV –k részére alakítottuk ki!

 

Tisztelt Érdeklődő!
Kérje ingyenes rendszer felmérésünket, hogy Ön is védett legyen!
Ne halogassa, egyeztessünk időpontot most!

 

kapcsolat

 

Telefon:+36-70-534-8423
E-mail:support@it-pack.com
Elérhetőségek