GDPR - pánik helyett kockázatfelmérés és változáskövetés
Május 25-től hatályos az Európai Unió egységes adatvédelmi jogszabálya, a GDPR. Köztudottan a hazai cégek nagy része nincs felkészülve ennek alkalmazására, a folyamatos ellenőrzésre, és így a súlyos bírságok elkerülésére.

 

Bár már most több milliárd forintot elköltöttek a cégek GDPR-ra, sokan mégsem foglalkoznak vele komolyságához és szankcióihoz mérten. Jelenleg a megfeleléshez három fő választási lehetőség áll rendelkezésre: az internetről könnyen beszerezhető félkész szabályzatgyűjtemények (ezek nélkülözik a konkrét szervezetre szabott intézkedéseket); a saját belső vagy külsős szakemberek által végrehajtott felkészülési projektek; és a már folyamatos megfelelést is támogató és arra koncentráló szoftverek, amelyekkel átláthatóbbá teszik az adatkezelést és jelentős időráfordítástól kímélik meg a szervezeteket.

Ez utóbbi megoldást javasolják a KÜRT információbiztonsági szakértői, akik, a megfeleléshez szükséges, nehezen megbecsülhető erőforrásigények, valamint átláthatatlan követelmények problémájára is – tervezhető és delegálható keretek közé foglalt – alternatívát nyújtanak. Mindez a GDPR megfelelés adminisztratív terheinek kezelésére, az adatvédelmi tevékenységek kézbentartására is alkalmas.

A két évtizede szinte változatlan adatvédelmi joghoz képest szigorúbb új rendeletnek való megfelelés speciális szakértelmet igényel. Az információbiztonság elismert szakemberei egy unikális megoldásban összegezték az IT-, a jog és üzleti folyamatokszerint rendszerezett követelmények teljes jegyzékét, kialakították az adatvédelmi tevékenységekre (adatkezelésre, személyes adatvagyonra, it-rendszerekre és ezek kapcsolódására) vonatkozó nyilvántartásokat, de használatával elkészíthetők az adatvédelmi hatáselemzések és jelentések, továbbá az incidensek nyilvántartása is. Mindezt a KÜRT SeCube GDPR moduljába csoportosította.

Nem csak informatikai kérdés

Folyamatos és mindenre kiterjedő figyelem kell! A piacon léteznek különféle GDPR-megfelelésre fejlesztett megoldások, ám azok elsősorban szakterületi (informatikai, jogi) szempontokra koncentrálnak. A SeCube (egy jellemzően információbiztonsági és ún. compliance folyamatokat támogató rendszer) GDPR modulja komplexen kezeli mindezt; utat mutat a GDPR-előírások megfelelésében, támogatja a szükséges feladatokat, így naprakészen tartja a helyes adatkezelést és akár azonnal újraértékelhetők a kockázatok.

A nagyvállalatoknál mindez azért fontos, mert igen nehéz különválasztani az IT-infrastruktúrát. A nagyvállalat humán oldalának is, és minden programnak, eszköznek támogatnia kell a megfelelést. Legyen az egy adatbázis, levelezés, nyilvántartás, vagy archiválás, stb. Mindezek jellemzően adminisztratív feladatok, melyeket érdemes szoftverben vezetni (pl. az adatvédelemben szerepet játszó kollégák be- és kilépése, IT-rendszerek fejlesztése, be- és kivezetése, kontrol- vagy adatbázis-környezet változás, adatkezelések fejlődése-változása). Nem elég az egyszeri kockázatelemzés, valamint a tevékenységlista utáni megfelelés, egyidejűleg szükségesek az újabb és újabb adatvédelmi hatáselemzések, a kockázatkezelések és a megfelelés-követés.

„Noha az Infotörvény a közeljövőben változik, ezzel várhatóan az érdekképviseletek véleménye beépül majd a hazai adatvédelmi szabályozásba, ugyanakkor a GDPR megfelelés elkerülhetetlen. A buktatók, nehézségek és a még megválaszolatlan kérdések mellett mindennek előnye is van: az adatvédelem egységes, nemzetközi keretek közékerülésével szemléletváltást hoz az adatok biztonságos és jól követhető kezelésében, elsősorban a gondos és tudatos, üzleti érdekeket szem előtt tartó, a piaci versenyt komolyan támogató vállalatok körében.

Nekik ajánljuk szoftverünket, mely végig kíséri őket a megoldáshoz vezető úton és folyamatosan rajta tartja a szemét a megfelelésükön” – mondta Hámor Endre, az Adatvédelmi Kompetencia Központ vezetője. Hozzátette: minden vállalat belső rendszere más, ezért iparágat, tevékenységet, a vállalat összetételét és számos további szempontot is figyelembe kell venniük ahhoz, hogy kiderüljön, milyenek a cég igényei, kockázatai. A KÜRT GDPR know-how tehát nem egy általános sablonrendszer, ami mindenkinél futhat valahogy, hanem személyre szabottan működik.

Ajándék kulcsok a gépi képalkotó és azonosító termékekhez
A Cognex kedvező áron kínált gyártásautomatizálási megoldásai segítik a vállalatokat termékeik minőségének javításában, a termelési hibák kiküszöbölésében, valamint a gyártási költségek csökkentésében.
Ipari érintőképernyős táblaszámítógépek új generációja
Mára ezek az eszközök egy magasabb fejlettségi fokra jutva már nem csak okoskijelzőként, hanem – egyes vezérlési feladatok átvételével – önálló központi egységként is használhatók.
Műszaki webáruház integrálása a beszerzési folyamatokba
Az ipari e-beszerzések – hasonlóan a hazai kiskereskedelmi vásárlásokhoz –, exponenciális növekedést mutatnak, legyen szó az átlagos kosárértékről, a cégek nettó forgalmáról vagy éppen az elektronikus beszerzést preferáló munkatársak számáról.
Az energiamenedzsment a gazdasági fejlődés kulcsa
Jelenleg több mint 20 milliárd az internetre kapcsolt eszközök száma, amely öt éven belül várhatóan megduplázódik. Ez gyökerestül változtatja meg a vállalatok napi működését.
Tapasztalja meg a fejlődést az azonosítás területén
A Brady címkenyomtatói egyszerűen használhatók, és segítenek az igényeknek megfelelő legjobb címkék létrehozásában.