Hirdetés

2018. június 24., vasárnap

Gyorskeresés

Útvonal

Hírek » Mérleg rovat

Ha ellopják a gépet, a GDPR miatt akkor is felelős vagy

  • (f)
  • (p)
Írta: | | Forrás: IT café

GDPR vs. irodában tartott szerverek: az adattároló eszközök fizikai védelmére is érdemes jobban figyelni május 25-től.

Tanulságos elolvasni a a szerverhosztinggal foglalkozó Doclernet Hosting friss – nyilvánvalóan PR-célokat is szolgáló, saját szolgáltatásaikat reklámozó – közleményét, mely valóban egy fontos, eddig talán kevés figyelmet kapott aspektusra hívja fel a figyelmet a GDPR-ral kapcsolatban.

Mint fogalmaznak, a GDPR bevezetése túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, ugyanis május 25-től nem csak az számít adatkezelési incidensnek ha például egy adatkezelő adatbázisát „feltörik”, és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttér-infrastruktúra bármely, személyes adatokat tartalmazó eleme – például szerverek, céges notebook, de akár egy pendrive is – illetéktelen kezekbe kerül. Mondjuk ilyen helyzet lehet, ha egy irodába betörnek, és ellopnak adattároló eszközöket, szervert vagy számítógépet.

Ezért a cég szakemberei úgy vélik, hogy a GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik „fizikailag” is minél nagyobb biztonságban legyenek, illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtótitkosítás használata, vagy szervereknél például a maximális fizikai védelem megoldása is.

„Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk” – mondta el Hajmási Gergely a Doclernet Hosting kereskedelmi vezetője. Hajmási szerint a problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. „Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver” – mondta el a szakember.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.