A GDPR millió dolláros kérdése: mit is kell megvédeni?

Forrás: baon.hu | 2020.02.21.

Két éve mást sem hallunk, csak ezt a mozaikszót. Bár értünk van, személyes adataink védelmére hozták létre, mégis sokszor felesleges tehernek tűnik.

Magánemberként gyakran bosszúságnak érezzük, mikor már a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.

Egy friss kutatás szerint a vállalatoknak mindössze 28 százaléka véli úgy, hogy teljes egészében megfelel a GDPR összes kritériumának. Ez az arány aggasztó, különösen annak fényében, hogy a szervezetek tetemes bírságot kockáztatnak a kötelességek elmulasztásával. Ugyanakkor érthető, hogy a cégek számára nehézséget okoz a szabályozás betartásra, hiszen az számos különféle területre kiterjed onnantól kezdve, hogy hogyan küldhetnek hírlevelet és gyűjthetik a feliratkozók vagy éppen az ügyfeleik adatait egészen odáig, hogy miként kell megfelelő védelmet biztosítaniuk az érzékeny információk számára.

Ebben az összetett feladathalmazban a vállalatoknak különösen nagy nehézséget jelent, hogy pontosan meghatározzák, mely adatokat kell megóvniuk, és azok hol találhatók a cég rendszereiben.

Személyes adatok hevernek mindenhol

Az addig tiszta sor, hogy az ügyfelek, illetve az alkalmazottak személyes adatait a legtöbb vállalat saját adatbázisban tárolja. Ezek az információk azonban egyéb dokumentumokban is megjelenhetnek, például olyan szerződésekben vagy számlákban, amelyeket ezen információk alapján generáltak. Ha a megállapodásokat az aláírás után még be is szkenneltük, és úgy tároljuk, az még nehezebbé teszi az ilyen fájlok átlátását, hiszen tartalmuk az irodai gépeken hagyományosan megtalálható megoldásokkal nem kereshető.

De személyes adatnak számít az emberek képmása is. Ha évekkel ezelőtt szerveztünk egy karácsonyi partit a partnereinknek, amelyről fotókat vagy videókat készítettünk, akkor vajon hogyan tudjuk kiszűrni közülük azokat az anyagokat, amelyeket a GDPR értelmében törölni kell, mert a szereplők nem járultak hozzá, hogy rajta legyenek a képeken? Óriási mennyiségű idő és energia egyesével végignézni ezeket a felvételeket a cég összes többi dokumentuma és adatai mellett.

Az eredeti cikket a baon.hu oldalon olvashatja el!

Tovább az eredeti cikkhez!
Vissza a hírekhez!