Adatvédelem a fejlesztésben – DevSecOps
2022.06.09.
Az IT piac eseményeinek éves listája hosszú, viszont hazánkban az IT-Business periodikái és rendezvényei összehúzzák a szakma krémjét pár alkalommal
Üzletfolytonosság és innováció
Az adatokban megtestesülő tudás olyan érték, amelyet tervezetten, szervezetten és megfelelő biztonsági követelmények érvényesítése mellett kell kezelni, felhasználni.
2018. május 25-től a GDPR szerint Európában, egységesen és a tagállamok szintjén maximum, a rendeletben definiáltnál szigorúbb szabályok alapján lehetséges a személyes adatok kezelése. Az adatkezelés független a megvalósítás platformjától, egyforma követelmények vonatkoznak a digitális folyamatokban jelen lévő személyes adatokra és a papíron kezeltekre.
Az adatvagyon-gazdálkodás viszonylag újkeletű-fogalom a vállalati fogalomtárakban. Évtizedek óta nyitott kérdés az adat – információ – tudás fogalom-hármas meghatározásának, elhatárolásának problémája és egyértelműen utal arra a vitathatatlan tényre, hogy a gyűjtött, feldolgozott adatokban megtestesülő tudás olyan érték, amelyet tervezetten, szervezetten és megfelelő biztonsági követelmények érvényesítése mellett kell kezelni, felhasználni.
Az adatkezelés szabályai szinte minden szférában működő szervezetre és a magánemberek adatkezeléseire is vonatkoznak, ha az közterekre más természetes személyekre irányul (Pl: biztonsági kamera felvétel).
Az adatkezelés szabályai minden szférában működő szervezetre vonatkoznak kevés kivétellel és a magánemberek adatkezeléseire is vonatkoznak, ha az közterekre más természetes személyekre irányuló (Pl: biztonsági kamera felvétel).
A Rendelet be nem tartása komoly gazdasági kockázatot hordoz, mert a NAIH, mint illetékes hatóság, szinte szabad kezet kapott a pénzügyi szankcionálások terén. A Hatóság rendelkezik ellenőrzési tervvel, amelyet módszeresen végre is hajt, de a legvalószínűbb, hogy egy elégedetlen munkatárs vagy egy üzleti partner fogja indukálni a hatósági vizsgálatot. Amint beindul a hatóság kereke, már csak csökkenteni lehet a károkat. Preventív intézkedésekkel viszont elejét vehetjük a kellemetlen bírságoknak és a polgári perekben követelt kártérítési eljárásoknak.
Az adatvédelmi felkészülés a szervezet minden részlegében tudatossági és biztonsági fejlődést eredményez. Az üzlet motorja az adat, amelyeket csak tudatos, üzleti fókuszú kockázatkezelés szemszögéből érdemes megközelíteni. Naprakész és jogilag helyes alapokra lehet működő, hatékony adatvédelmi rendszert felépíteni.
Felkészülés lépései:
Első lépésként fel kell térképezni a kezelt adatok körét egy adatvagyon leltár formájában. Papíron és digitálisan kezelteket egyaránt.
Ki kell jelölni adatgazdákat és folyamatgazdákat és az adatvédelmi tisztviselőt (DPO).
Adathatás elemzés révén megállapítható, mely adatok kezelése jogszerű. Az összes többi adatot, szakszerűen meg kell semmisíteni.
Az adatkörök és az alkalmazott jogalapok ismerete alapján ki lehet alakítani a helyes folyamatokat a szervezeten belül, a partnerek irányába, az ügyfelek felé, a munkatársakkal és az illetékes Hatósággal.
Adatkezelési tájékoztatás formájában minden érintett tudomására kell hozni a szükséges információkat.
A kialakult adatkezelési rendet szabályzatba foglalva dokumentáljuk, oktatjuk és kontrollfolyamatok révén kikényszerítjük.
A védelmi intézkedések megvalósítása eredhet:
jogi oldalról – beszállítói szerződésekbe illesztett szerződéses kötelezettségek
pénzügyi oldalról – Kockázatarányos anyagi károk áthárítása, biztosítása
informatikai oldalról – Adatszivárgás megelőző rendszer, incidens detektálás, adatvagyon besorolás, megbízható mentés-archiválás
üzleti oldalról – hiteles nyilvántartás a kezelt adatokról, gyors reakciók az adatalanyokkal való kapcsolattartás során
A Brightdea Solutions megoldása
Napjainkban az adatvagyon- gazdálkodás esetén már versenykritérium, hogy képesek legyünk hatékony és biztonságos folyamatok kezelésére, legyen az adatvédelmi, vagy a szervezet életében bármely más területén értéket teremtő lépések sorozata.
Kollégáink szaktudására támaszkodva, képesek vagyunk támogatni, fejleszteni vagy teljesen át is venni az adatvédelemmel összefüggő feladatokat, hogy partnereink arra fókuszálhassanak, ami igazán fontos számukra.
Jogi kompetenciánk a cégalapítástól a munkajogi kérdéseken át képes átlátni a hatályos adatvédelmi szabályzásokat. Munkánk során aktív párbeszédet folytatva az informatikai munkatársakkal, szakterületi szakértőkkel, hogy minden felmerülő kérdést tudjanak kezelni a GDPR feladatok kapcsán.
Aktualitások
