Pánik helyett kockázatfelmérés és „változáskövetés”

Holnap életbe lép az egységes adatvédelmi jogszabály, a GDPR.

Köztudottan a hazai cégek nagy része nincs felkészülve ennek alkalmazására, a folyamatos ellenőrzésre, és így a súlyos bírságok elkerülésére. Az információbiztonsághoz szorosan kapcsolódó témában szakmai irányadó KÜRT úgy tapasztalta, hogy még a legfelkészültebb nagyvállalatoknál is fel kell térképezni külső szemmel a kezelt személyes adatok körét, a kapcsolódó üzleti folyamatokat és az informatikai hátteret, kezdve az adatvédelmi kockázatok felmérésétől, azok folyamatos karbantartásáig. 

Bár már most több milliárd forintot elköltöttek a cégek GDPR-ra, sokan mégsem foglalkoznak vele komolyságához és szankcióihoz mérten. Jelenleg a megfeleléshez három fő választási lehetőség áll rendelkezésre: az internetről könnyen beszerezhető félkész szabályzatgyűjtemények (ezek nélkülözik a konkrét szervezetre szabott intézkedéseket); a saját belső vagy külsős szakemberek által végrehajtott felkészülési projektek; és a már folyamatos megfelelést is támogató és arra koncentráló szoftverek, amelyekkel átláthatóbbá teszik az adatkezelést és jelentős időráfordítástól kímélik meg a szervezeteket. Ez utóbbi megoldást javasolják a KÜRT információbiztonsági szakértői, akik, a megfeleléshez szükséges, nehezen megbecsülhető erőforrásigények, valamint átláthatatlan követelmények problémájára is – tervezhető és delegálható keretek közé foglalt – alternatívát nyújtanak. Mindez a GDPR megfelelés adminisztratív terheinek kezelésére, az adatvédelmi tevékenységek kézbentartására is alkalmas. 

A két évtizede szinte változatlan adatvédelmi joghoz képest szigorúbb új rendeletnek való megfelelés speciális szakértelmet igényel. Az információbiztonság elismert szakemberei egy unikális megoldásban összegezték az IT-, a jog és üzleti folyamatok szerint rendszerezett követelmények teljes jegyzékét, kialakították az adatvédelmi tevékenységekre (adatkezelésre, személyes adatvagyonra, it-rendszerekre és ezek kapcsolódására) vonatkozó nyilvántartásokat, de használatával elkészíthetők az adatvédelmi hatáselemzések és jelentések, továbbá az incidensek nyilvántartása is. Mindezt a KÜRT SeCube GDPR moduljába csoportosította. 

Folyamatos és mindenre kiterjedő figyelem kell! A piacon léteznek különféle GDPR-megfelelésre fejlesztett megoldások, ám azok elsősorban szakterületi (informatikai, jogi) szempontokra koncentrálnak. A SeCube (egy jellemzően információbiztonsági és ún. compliance folyamatokat támogató rendszer) GDPR modulja komplexen kezeli mindezt; utat mutat a GDPR-előírások megfelelésében, támogatja a szükséges feladatokat, így naprakészen tartja a helyes adatkezelést és akár azonnal újraértékelhetők a kockázatok. A nagyvállalatoknál mindez azért fontos, mert igen nehéz különválasztani az IT-infrastruktúrát. A nagyvállalat humán oldalának is, és minden programnak, eszköznek támogatnia kell a megfelelést. Legyen az egy adatbázis, levelezés, nyilvántartás, vagy archiválás, stb. Mindezek jellemzően adminisztratív feladatok, melyeket érdemes szoftverben vezetni (pl. az adatvédelemben szerepet játszó kollégák be- és kilépése, IT-rendszerek fejlesztése, be- és kivezetése, kontrol- vagy adatbázis-környezet változás, adatkezelések fejlődése-változása). Nem elég az egyszeri kockázatelemzés, valamint a tevékenységlista utáni megfelelés, egyidejűleg szükségesek az újabb és újabb adatvédelmi hatáselemzések, a kockázatkezelések és a megfelelés-követés. 

„Noha az Infotörvény a közeljövőben változik, ezzel várhatóan az érdekképviseletek véleménye beépül majd a hazai adatvédelmi szabályozásba, ugyanakkor a GDPR megfelelés elkerülhetetlen. A buktatók, nehézségek és a még megválaszolatlan kérdések mellett mindennek előnye is van: az adatvédelem egységes, nemzetközi keretek közé kerülésével szemléletváltást hoz az adatok biztonságos és jól követhető kezelésében, elsősorban a gondos és tudatos, üzleti érdekeket szem előtt tartó, a piaci versenyt komolyan támogató vállalatok körében. Nekik ajánljuk szoftverünket, mely végig kíséri őket a megoldáshoz vezető úton és folyamatosan rajta tartja a szemét a megfelelésükön” – mondta Hámor Endre, az Adatvédelmi Kompetencia Központ vezetője. Majd hozzátette: minden vállalat belső rendszere más, ezért iparágat, tevékenységet, a vállalat összetételét és számos további szempontot is figyelembe kell venniük ahhoz, hogy kiderüljön, milyenek a cég igényei, kockázatai. A KÜRT GDPR know-how tehát nem egy általános sablonrendszer, ami mindenkinél futhat valahogy, hanem személyre szabottan működik. 

A KÜRT közel 30 év tapasztalata alapján fejlesztett megoldásának, a különböző speciális moduloknak köszönhetően a SeCube többfunkciós, így integráltan kezelhető a GDPR-on túl más, pl. a jelenleg is érvényben lévő IBTV vagy az ISO27001 előírásainak való megfelelés is. 

###

A KÜRT Zrt. Magyarország piacvezető adatmentő, és az IT minden területét lefedő biztonsági megoldásairól híres szervezet. Az 1989-ben alakult cég magyar tulajdonban lévő vállalkozásból nőtte ki magát nemzetközi vállalatcsoporttá, amely napjainkban már 30 országban van jelen. A KÜRT innovatív szemléletét jellemzi, hogy az információbiztonság területén végzett közel 30 évnyi fejlesztési tevékenységét – több szakmai díj mellett – 2008-ban, 2009-ben és 2010-ben Business Superbrands, 2010-től 2017-ig minden évben MagyarBrands elismeréssel díjazta a piac. 2014-ben a KÜRT Adatmentés Hungarikum lett.

További információ: KÜRT Zrt. (www.kurt.hu)
Hegedüs Ivett, marketing vezető (+36-20/459-4245), ivett.hegedus@kurt.hu

Közzététel dátuma: 2018 május 24, csütörtök
Publikálásért felelős: B&D Commedia Kft.
Címkék: KÜRT, KÜRT Zrt., GDPR, adatvédelem, törvény, SeCube

További sajtóközlemények: B&D Commedia Kft.

Hogyan lett egy csődbe ment állami gazdaság helyén az ország legnagyobb pincészete?

A Varga Pincészet története 1993-ban kezdődött, amikor a Varga család Badacsonyörsön megvásárolta egy állami gazdaság 5,6 hektáros ipari területen fekvő csődbe ment pincészetét 180 millió...

Gazdaság

Idén még a szüret sem a megszokott időben volt

A tavalyi kiugróan jó termést mennyiségben és minőségben is túlszárnyaljuk Az időjárás újabb szokatlan játéka, hogy októberben már nem találhatunk szőlőt a badacsonyi tőkéken,...

Gazdaság

Nemzetközi cégtől kapott megbízást a MOTIMENT

Az irodai folyamatok mérésével és optimalizálásával foglalkozó MOTIMENT Kft. szeptembertől együttműködik a WebEye International Kft.-vel.

Gazdaság

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

10/01 Idén még a szüret sem a megszokott időben volt
09/30 A Mall.hu-nál működik az ország legjobb ügyfélszolgálata
09/30 Hamarosan levelet kap minden OTP SZÉP kártyás
09/30 OTP Nyugdíjpénztár - Az Y generáció már lemondott a nyugdíjálomról
09/30 Autós Országos Gyorsasági Bajnokság - Hankook Racer Cup - Kismarty-Lechner Gábor duplázott Brno-ban
09/30 OTP Egészségpénztár - A magyarok a rövidtávot preferálják
09/30 G Data: A kártevőket nem lehet ésszel elkerülni
09/30 Szakértő: hogyan ápoljuk ősszel kedvenceinket?
09/27 Nemzetközi cégtől kapott megbízást a MOTIMENT
10/01 WITSEC IT-Biztonsági Konferencia nem kizárólag hölgyeknek

Friss címkék

ISC2 MVM Székház WITSEC IT-Biztonsági Konferencia WITSEC 2018 WITSEC 2018 Budapest vargapincészet vargabor szüret borászat Európai Baloldal téli hideg fagyhalál lakhatási jog kilakoltatás OTP Egészségpénztár aktív életmód futás online kérdőíves felmérés futóverseny egészséges életmód Budai Egészségközpont budapesti maraton OTP SZÉP kártya SZÉP-kártya Mall.hu ügyfélszolgálat Legjobb Ügyfélszolgálat 2018 webáruház mall.hu webáruház ügyfélélmény mall.hu ügyfélszolgálati munkatárs Internet Mall Hungary Kft nyugdíjkorhatár Y generáció Y generáció nyugdíj Z generáció Z generáció nyugdíj kutya- és macskatartás háziállat állatszőr G Data adatvédelem ransomware vírusvédelem Kismarty-Lechner Gábor Motiment munkafolyamat webeye terrántetőcserép terránkft napelem napelempark bóly HTC U12 life vízgazdálkodás folyó folyószabályozás vizesélőhely ivóvízbázis napi vízigény Duna Budapest Szentendrei-sziget Víz Világhét Víz Világhét 2018 G DATA okos légkondicionáló számzáras ajtó riasztóberendezés okos otthon locsolórendszer digitális zaklatás online zaklatás okosotthon nyugdíj-megtakarítás nyugdíjcélú megtakarítás mizseásványvíz magyarvízkft ásványvíz primavera

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com