Crosssec Blog

A 2018. május 25-én érvénybe lépett egységes európai adatvédelmi rendelet (GDPR) számos olyan változást hozott az online világban, amelyek miatt a weboldalak üzemeltetőinek és tulajdonosainak is át kell alakítaniuk az általuk kezelt honlapok működését.

A Nemzeti Adatvédelmi és Információszabadság Hatóság közzétette a francia adatvédelmi hatóság által készített - nyílt forráskódú - adatvédelmi hatásvizsgálat készítésére alkalmas szoftver magyar nyelvű változatát, mely PIA (Privacy Impact Assessment) néven érhető el a naih.hu weboldalon.

Az Európai Unió új, egységes adatvédelmi rendeletét 2018.05.25-től alkalmazni kell. Két hónappal a hatálybalépést követően áttekintjük, milyen változásokkal találkozhattak a magánszemélyek és a vállalkozások.

Cikkünkben a globális és magyarországi helyzet ismertetése mellett kitérünk az infotörvény módosítása körüli félreértésekre, a NAIH-ra, a kormányzati kommunikációra és saját tapasztalatainkra.

Tegnap délelőtt 157 igen, 2 nem és 33 tartózkodás mellett az Országgyűlés elfogadta az infotv. módosítását.

Múlt heti bejegyzésünkben betekintést nyújtottunk a kifejezetten kis- és közepes vállalkozások számára készülő információbiztonsági kézikönyvünk tartalmába.

Előző cikkünkben azokat az alapvető lépéseket és megoldásokat mutattuk be, melyek alkalmazásával a magyar KKV-k csökkenthetik az adatvédelmi incidensek bekövetkezésének kockázatát.

Úgy gondoljuk, érdemes jobban elmerülni a technikai kérdések között is, hiszen az ISO27001 szabvány bevezetése és működtetése során világos kép alakult ki bennünk arról, hogy miképp lehet gondoskodni a kezelt adatok és a működésfolytonosság biztonságáról. Cégünk Információbiztonsági megbízottja összeállított egy olyan ingyenesen letölthető kézikönyvet, melyben a KKV cégvezetők és rendszergazdák számára fogalmazunk meg kiindulási alapnak használható biztonságtechnikai ajánlásokat.

Egy ilyen részletes anyag elkészítése sok háttérmunkával jár, így szeretnénk egy kis előzetes betekintést nyújtani a kézikönyvben leírtakba, mielőtt ingyenesen elérhetővé tesszük a teljes dokumentumot.

Bár a magyar infotörvény eddig is az egyik legszigorúbb volt az Európai Unióban, a GDPR érkezésével jelentősen nagyobb érdeklődést tapasztalunk a kis- és középvállalati szektorban is az adatvédelem és a jogszerű adatkezelés módszerei iránt. Cikkünkben bemutatjuk, milyen alapvető lépéseket és megoldásokat érdemes alkalmazni annak érdekében, hogy csökkenteni lehessen az adatvédelmi incidensek bekövetkezésének kockázatát.

Kevesebb, mint 2 hét van vissza május 25-ig. A vállalkozások nagy része már hallott a rendeletről, és egyre többen döntenek úgy, hogy bár határidőre már nem tudják elvégezni a szükséges feladatokat, de nekiállnak a felkészülésnek.

A múlt héten két, GDPR felkészülést támogató konferencián is részt vettünk, előadóként és kiállítóként egyaránt. A Piac és Profit szervezésében a GDPR-Finisben rendezvényen, valamint a Budapest Startup Safaryn.

Az új adatvédelmet érintő szabályozásoknak köszönhetően nem csak a cégek fordítanak nagyobb figyelmet a személyes adatok védelmére, hanem az Érintettek maguk is egyre tudatosabbá válnak. Az állampolgárok tájékoztatása és oktatása kulcskérdés, hiszen a digitalizált világban magánemberként is számos olyan helyzettel találhatják szembe magukat, amikor akarva-akaratlanul is az érzékeny, személyes adatuk lehet a tét. Elkerülhetetlen tehát, hogy az adatvédelmi tudatosság a GDPR életbe lépésével széles körben növekedjen.