Illékony adatok ­– A belső adatvédelem kérdései
2018. június 27.
GDPR-nyelvleckék: mi lesz a céges kommunikációval?
2018. július 13.

Lakat a fájlokon: miért fontos a külső adatvédelem?

Műtárgyakat gyűjtesz, vagy sokat érő céges adatok vannak a gépeden? Ez utóbbi sokkal helytakarékosabb megoldás – cserébe nem állhatsz árgus szemmel az értékeid mellett napi 24 órában. Ráadásul, ha vállalati fájlok tűnnek el apránként, az sokkal kevésbé feltűnő, mint ha egy-egy falvédőnyi absztrakt a nappaliból. A veszteség viszont ugyanolyan súlyos lehet… mit tehetünk a külső adatvédelemért?

Kulcs a lábtörlő alatt…

Lássuk a legegyszerűbbnek tűnő megoldást: saját eszközökön tárolni az adatokat. A „magam ura vagyok” érzést hamar felülbírálja a felelősség, hogy az én feladatom vigyázni rájuk… márpedig a GDPR különösen megköveteli, hogy megtegyem. Ha viszont nem biztosítom elég jól az eszközeim külső adatvédelmét (mert a cégem nem engedheti meg magának ezt a „horribilis kiadást”), és értékes dokumentumok tűnnek el, akkor nem az a helyzet, hogy ravaszul betörtek hozzám. Hanem a nagy igazság az, hogy egyszerűen nyitva hagytam a kaput

Bízzuk a nagyokra!

A leghatékonyabb, amit tehetünk: másra bízni az adatainkat. Ez elsőre talán nem hangzik biztatónak, de a tudomány mai állása szerint a felhőnél nincs biztonságosabb megoldás.

Ilyen rendszere csak a világ kevesebb, mint 10 informatikai óriásvállalatának van. A jó hírnevük és az egész piacuk múlik a külső adatvédelmen, amiből következik, hogy esélytelen őket feltörni.

Ha már olyan kényszerhelyzetbe kerültek a kkv-k a GDPR által, mint pár éve az online pénztárgépek esetében, érdemes meglátni ebben a hasznot, és változtatni. OK. Mindkét esetben költeni kell a rendszerre, de a nagyobb odafigyelés és a ráfordítás eredményeként tisztább, átláthatóbb képet kapunk. (Még akkor is, ha teljesen más indíttatásból: az online pénztárgépek esetében adóügyi, míg a GDPR-nél adatvédelmi kényszer okán léptük meg a változtatásokat.)

A külső adatvédelem közös érdek

A dollármilliárdos szuperrendszerek ne riasszanak el: felhasználóként alacsony, „földön járó” költségekre számíthatunk. Az új szabályozás elvárásai sem egy kaptafára készültek, arányossági elv van. Ez pedig elsősorban nem a kollégák lélekszámára, hanem a tevékenységből fakadó kezelt adatmennyiségre vonatkozik.

Ha új lökhárítót veszek az autóra, önös érdekből teszem, a saját biztonságomért – a külső adatvédelem viszont közös érdek.

Ha egyedül próbálunk megbirkózni vele, az persze nagyon tud fájni a költségvetésünknek – a G Suite viszont például évek óta a GDPR szerint működik.

 Apró betűs hibák

„Rendben, de akkor mit tegyek az ügyfelem adataival?” A GDPR-ban az önkéntesség elve fontos elem: az ügyfél a hivatalos hozzájárulását adhatja az adatai kezeléséhez, vagy megtagadhatja ezt. Utóbbi esetben kötelesek vagyunk a szabályzatnak megfelelően törölni. De vigyázat!

Az iSolutions tapasztalatai szerint egyvalamit megszokásból hajlamosak elfelejteni a cégek: még hozzájárulás esetén is csak azt tárolhatjuk, ami az adatvédelmi szabályzatunkban benne van.

Így mindenre gondolni kell az elkészítésénél. Ellenkező esetben éppúgy büntetés vár ránk, mint ha támadás éri az adatainkat, és nem jelentjük be azt a hatóságoknak.

Szóval a recept hozzávalói: egy biztos felhő rendszer és egy hozzáértő csapat – nem véletlenül ez ma a legjobb befektetés a kkv-knak.

 

KAPCSOLAT