INFORMÁCIÓBIZTONSÁG

Az információ-technológia rohamos fejlődésével a hacker-támadások színvonala is már szinte követhetetlen léptékkel változik. Nem véletlen, hogy néha úgy tűnik, az IT szféra az, ami igyekszik felzárkózni a “fekete kalapos” támadókhoz, és nem fordítva.

ADATVÉDELEM

A 2018. május 25-e óta alkalmazandó Általános Adatvédelmi Rendelet, azaz a GDPR az eddiginél sokkal szigorúbb kötelezettségeket keletkeztet azok oldaláról, akik európai állampolgárok személyes adatait kezelik, így a szabályoknak való megfelelés alól nem lesznek kivételek sem a kkv-k, sem a nagyvállalkozások, de még az egyéni vállalkozások sem...

previous arrow
next arrow
PlayPause
Shadow
Slider

A jog és az informatika találkozásánál két olyan terület helyezkedik el, amelyek évről évre nagyobb jelentőségnek örvendenek. Ezek az információbiztonság és az adatvédelem. Hasonlóknak tűnnek, hiszen az adat és az információ, mint fogalmak, első hallásra ugyanarról a tőről fakadnak. Ugyanakkor két olyan ágazatról beszélünk, amelyek lényegesen különböznek, szakmailag és tartalmilag egyaránt.

Míg az információbiztonság (vagy népszerűbb nevén kibervédelem) a hackertámadások megelőzésében, a támadások okozta károk elkerülésében, az IT eszközökben rejlő sérülékenységek feltárásában és a biztonságtudatos felhasználói magatartás ösztökélésében merül ki, addig az adatvédelem egy inkább jogi, mintsem informatikai terület: azzal hivatott foglalkozni, hogy az adatkezelők szabályozott módon kezelik-e a birtokukba kerülő személyes adatokat, elkerülve az esetleges adatszivárgásokat, illetve ezen műveletek megfelelnek-e a jogszabályoknak.

Az információbiztonsági és adatvédelemi szolgáltatások között nagyok sok az átfedés: az adatvédelmi követelmények jogilag letisztultak, ugyanakkor a megvalósítás nem csak az adatkezelők, de számos esetben az adatvédelmi hatóság előtt is függőben lévő kérdésnek minősül. Emiatt informatikai, kibervédelmi szakemberekre van szükség, akik utat mutatnak a követelmények teljesítéséhez. Az információbiztonság másrészről egy mélységesen gyakorlatias, elsősorban informatikai szakértelmet megkövetelő terület. Számos jogi lépés kell, hogy megelőzzön egy-egy vizsgálatot (pl. meghatalmazások, titoktartási nyilatkozatok aláírása, adatvédelmi rendelkezések rögzítése a szerződésben), illetve a teljesítést is folyamatosan dokumentálni kell, mely inkább a jogászi, mintsem az informatikai szakma sajátossága.
 
Mindkét terület vonatkozásában rövid időn belül a kötelező jogi és technikai követelmények szigorodása, ennélfogva a szolgáltatások felértékelődése várható mind Magyarországon, mind külföldön, köszönhetően az alábbi feltételeknek...

Ennyi idő óta köteles alkalmazni a GDPR-t:

Európa (és talán a világ) legmeghatározóbb adatvédelmi szigorodása 2018. május 25-én történt, és az azt megelőző majdnem két éven át tartó felkészülési időszak ellenére még mindig nagyon sok adatkezelő szorul rá, hogy megfeleljenek a GDPR-nak. A bírságokkal a Nemzeti Adatvédelmi és Információszabadság Hatóság eddig sem volt visszafogott, azonban jelenleg olyan mértékben áll jogában bírságolni, amely meghatározhatja az egyes hazai szférák (pl. kis- és középvállalkozások) sorsát.

Kérjen ajánlatot - Lépjen velünk kapcsolatba

4 hiba, amit ne kövessen el adatvédelmi tisztviselő kijelölésekor

Az álláskereső portálokon ma már rendre jelennek meg felhívások DPO (data protection officer), azaz adatvédelmi tisztviselő pozícióra. Ennél nagyobb fellángolás…
TOVÁBB

Az adatvédelmi hatóság már nem segít!

Tájékoztató közleményt adott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság, azaz röviden NAIH 2018. október elején arról, hogy május 25-e…
TOVÁBB

Így szívassuk meg a hackereket

Ebben a cikkben néhány gyakorlati tanácsot adunk annak érdekében, hogy információ- és adatbiztonsági tudatossága növelésével előzékenyebben, felkészültebben járjon el olyan…
TOVÁBB

Kapcsolat

dr. Schubert István

Adatvédelmi szakértő

Cím: 1239 Budapest, Szitás utca 123. 

Telefon: +36 30 317 2279 

Email: info@crackensys.hu

Web: www.crackensys.hu