Crosssec Blog

9 hónappal ezelőtt indultak a Crosssec Solutions GDPR rendelettel kapcsolatos tanácsadói szolgáltatásai. Bár azt megelőzően is végeztünk vállalat- és folyamatfejlesztési tevékenységet egyedi szoftverfejlesztéseinkhez kapcsolódóan, de a nagyszámú érdeklődés miatt sok új tapasztalattal gazdagodtunk.

Következő soraimmal tisztelettel adózom azon tanácsadással foglalkozó kedves ismerőseim, cégvezető társaim és stratégiai partnereink előtt, akik hozzánk hasonlóan nap, mint nap tesznek azért, hogy a tanácsadói iparágról kialakult rossz előítéletek felülíródjanak.

Az általános adatvédelmi rendelet 2018 május 25-i alkalmazása sok változást hozott a cégek adatkezelési módszertanába, azonban sajnos még mindig vannak olyan vállalkozások, akik csak részben, vagy egyáltalán nem készültek fel a GDPR elvárásainak megfelelő módon.

A GDPR-ral kapcsolatban a média és a vállalkozói közösség is leginkább a magas bírságok miatt foglalkozott.

Cikkünkben a folyamatban lévő eljárások mellett arról a két esetről is beszámolunk, ahol már konkrét ítélet és bírság is született a GDPR előírásainak megszegéséért.

A 2018. május 25-én érvénybe lépett egységes európai adatvédelmi rendelet (GDPR) számos olyan változást hozott az online világban, amelyek miatt a weboldalak üzemeltetőinek és tulajdonosainak is át kell alakítaniuk az általuk kezelt honlapok működését.

A Nemzeti Adatvédelmi és Információszabadság Hatóság közzétette a francia adatvédelmi hatóság által készített - nyílt forráskódú - adatvédelmi hatásvizsgálat készítésére alkalmas szoftver magyar nyelvű változatát, mely PIA (Privacy Impact Assessment) néven érhető el a naih.hu weboldalon.

Az Európai Unió új, egységes adatvédelmi rendeletét 2018.05.25-től alkalmazni kell. Két hónappal a hatálybalépést követően áttekintjük, milyen változásokkal találkozhattak a magánszemélyek és a vállalkozások.

Cikkünkben a globális és magyarországi helyzet ismertetése mellett kitérünk az infotörvény módosítása körüli félreértésekre, a NAIH-ra, a kormányzati kommunikációra és saját tapasztalatainkra.

Tegnap délelőtt 157 igen, 2 nem és 33 tartózkodás mellett az Országgyűlés elfogadta az infotv. módosítását.

Múlt heti bejegyzésünkben betekintést nyújtottunk a kifejezetten kis- és közepes vállalkozások számára készülő információbiztonsági kézikönyvünk tartalmába.

Előző cikkünkben azokat az alapvető lépéseket és megoldásokat mutattuk be, melyek alkalmazásával a magyar KKV-k csökkenthetik az adatvédelmi incidensek bekövetkezésének kockázatát.

Úgy gondoljuk, érdemes jobban elmerülni a technikai kérdések között is, hiszen az ISO27001 szabvány bevezetése és működtetése során világos kép alakult ki bennünk arról, hogy miképp lehet gondoskodni a kezelt adatok és a működésfolytonosság biztonságáról. Cégünk Információbiztonsági megbízottja összeállított egy olyan ingyenesen letölthető kézikönyvet, melyben a KKV cégvezetők és rendszergazdák számára fogalmazunk meg kiindulási alapnak használható biztonságtechnikai ajánlásokat.

Egy ilyen részletes anyag elkészítése sok háttérmunkával jár, így szeretnénk egy kis előzetes betekintést nyújtani a kézikönyvben leírtakba, mielőtt ingyenesen elérhetővé tesszük a teljes dokumentumot.

Bár a magyar infotörvény eddig is az egyik legszigorúbb volt az Európai Unióban, a GDPR érkezésével jelentősen nagyobb érdeklődést tapasztalunk a kis- és középvállalati szektorban is az adatvédelem és a jogszerű adatkezelés módszerei iránt. Cikkünkben bemutatjuk, milyen alapvető lépéseket és megoldásokat érdemes alkalmazni annak érdekében, hogy csökkenteni lehessen az adatvédelmi incidensek bekövetkezésének kockázatát.

Kevesebb, mint 2 hét van vissza május 25-ig. A vállalkozások nagy része már hallott a rendeletről, és egyre többen döntenek úgy, hogy bár határidőre már nem tudják elvégezni a szükséges feladatokat, de nekiállnak a felkészülésnek.