Csapból is ez folyik: GDPR

A GDPR, azaz általános adatvédelmi törvény 2018. május 25-én lép életbe. Minden EU-s ország állampolgárának joga lesz piaci és állami szervezeteknél tárolt adataihoz hozzáférni, azokat törölni, valamint az adatok kezelésével kapcsolatban kifogásokkal élni. A GDPR kötelezni fogja a szervezeteket, hogy egyértelmű informatikai megoldássokkal védjék az általuk kezelt személyes adatokat. Lényeges, hogy nem csak az általunk ismert adatok tekinthetők személyesnek, hanem mindazok az metaadatok is, amelyek azonosítják az általunk használt informatikai eszközöket és rendszereket. Így az olyan adatok mellett, mint email cím, személyes adatnak tekinthető az általunk használt számítógép, tablet, vagy telefon IP címe, illetve az internethasználat, böngészés során keletkezett egyéb azonosítók is, amelyek az adott szoftvert, operációs rendszert, annak különböző paramétereit, vagy magát az eszközt azonosítják.

Alapvetően, egy GDPR audit / ellenőrzés során azt kell bemutatni, hogy az adott szervezet pontosan ismeri, milyen típusú személyes adatokat tárol, illetve milyen típusú személyekhez kapcsolódó adatok keletkeznek működése eredményeként. Be kell mutatni, hogy milyen eljárásrendekkel rendelkezik ezen adatok kezelésével kapcsolatban. Az eljárásrendek szerinti működés informatikai értelemben az adatokhoz, adatkörökhöz kapcsolódó hozzáférési jogosultságok kiosztásában testesülnek meg. Mindezek mellett bizonyítania kell az adott szervezetnek azt is, hogy a személyes adatokat releváns módon védi, azaz be kell mutatnia, hogy az adatok védelme milyen biztonsági szabályok alkalmazásával, milyen dokumentált eljárások végrehajtásával történik, az adat keletkezésétől kezdve, annak üzemszerű törléséig, vagy archiválásáig. Az adatvédelem kérdése együtt jár azon eljárások bemutatásával, amelyek segítségével az adott szervezet képes detektálni minden olyan beavatkozást, amely adatvédelmi incidensnek tekinthető. A detektálási eljárásokhoz pedig szervesen kapcsolódnak az adatvédelmi incidensek bejelentési eljárásai is.

 

Forrás: fefi.hu, NAIH, hwsw