SG.hu
Az adatvédelemnél számoljunk az emberi tényezővel
A Montana Információtechnológiai és Kommunikációs Zrt. a nagy-britanniai adatvesztési botrány kapcsán arra hívja fel az intézmények és nagyvállalatok figyelmét, hogy az adatok kezelése tekintetében a technikai titkosítások mellett a folyamatok megfelelő biztonsági szabályozásáról is minden esetben gondoskodni kell.
A 25 millió brit állampolgár adatainak eltűnése kapcsán is jól látszik, hogy a titkosítási eljárások önmagukban nem nyújtanak elég védelmet az ügyfelek személyes adatainak kezelését illetően. "Ma már elérhetőek olyan megoldások, amelyekkel az ilyen nagyhorderejű emberi mulasztások megelőzhetők" - nyilatkozta Vadász Pál a Montana Zrt. elnök-vezérigazgatója.
A biztonsági folyamatok belső szabályzatban történő rögzítése fontos, de önmagában még ez sem jelent kellő elővigyázatosságot az intézmények részéről, hiszen azokat a felhasználói jogosultságok szigorú szabályozása mellett kell érvényre juttatnia a szervezetnek. Az adatok biztonságos kezelését olyan személyazonosság kezelő alkalmazások valamint szabályozott elektronikus irat-, dokumentumkezelési-, és folyamatszabályozási rendszerek biztosíthatják, melyek minden esetben garantálják hogy az azonosítást követően kizárólag megfelelő hozzáférési jogosultságok birtokosai férhetnek hozzá a bizalmas vagy kritikus fontosságú adatokhoz, végezhetik el azok szerkesztését, nyomtathatását, másolását vagy továbbítását.
"A nagy-britanniai eset több szempontból is tanulságos" - tette hozzá Vadász Pál. "Ha a fenti esetet saját vállalatunk informatikai rendszerére vagy csak egyszerűen személyes laptopunkra vonatkoztatjuk, a biztonsági igény közel hasonló. Hiszen esetükben is ugyanolyan fontos, hogy ki férhet hozzá a kérdéses eszközhöz és ezzel egyidejűleg az azon tárolt adatokhoz, illetve az adatok birtokában vissza tud-e élni azokkal. Manapság az adatmentés napi rutinfeladat kell legyen egy cég életében, amelynek dedikált felelőse van, és meg kell szokni, hogy a bizalmas dokumentumokat minden esetben titkosítjuk" - figyelmeztet az elnök-vezérigazgató, aki maga is szigorúan betartja a biztonsági szabályokat.
A magyar adatvédelmi törvény kimondja, hogy az intézmények részéről kötelező az adattárolás és adattovábbítás szabályozása, és ezzel az állampolgárok személyiségi jogainak védelme.
A 25 millió brit állampolgár adatainak eltűnése kapcsán is jól látszik, hogy a titkosítási eljárások önmagukban nem nyújtanak elég védelmet az ügyfelek személyes adatainak kezelését illetően. "Ma már elérhetőek olyan megoldások, amelyekkel az ilyen nagyhorderejű emberi mulasztások megelőzhetők" - nyilatkozta Vadász Pál a Montana Zrt. elnök-vezérigazgatója.
A biztonsági folyamatok belső szabályzatban történő rögzítése fontos, de önmagában még ez sem jelent kellő elővigyázatosságot az intézmények részéről, hiszen azokat a felhasználói jogosultságok szigorú szabályozása mellett kell érvényre juttatnia a szervezetnek. Az adatok biztonságos kezelését olyan személyazonosság kezelő alkalmazások valamint szabályozott elektronikus irat-, dokumentumkezelési-, és folyamatszabályozási rendszerek biztosíthatják, melyek minden esetben garantálják hogy az azonosítást követően kizárólag megfelelő hozzáférési jogosultságok birtokosai férhetnek hozzá a bizalmas vagy kritikus fontosságú adatokhoz, végezhetik el azok szerkesztését, nyomtathatását, másolását vagy továbbítását.
"A nagy-britanniai eset több szempontból is tanulságos" - tette hozzá Vadász Pál. "Ha a fenti esetet saját vállalatunk informatikai rendszerére vagy csak egyszerűen személyes laptopunkra vonatkoztatjuk, a biztonsági igény közel hasonló. Hiszen esetükben is ugyanolyan fontos, hogy ki férhet hozzá a kérdéses eszközhöz és ezzel egyidejűleg az azon tárolt adatokhoz, illetve az adatok birtokában vissza tud-e élni azokkal. Manapság az adatmentés napi rutinfeladat kell legyen egy cég életében, amelynek dedikált felelőse van, és meg kell szokni, hogy a bizalmas dokumentumokat minden esetben titkosítjuk" - figyelmeztet az elnök-vezérigazgató, aki maga is szigorúan betartja a biztonsági szabályokat.
A magyar adatvédelmi törvény kimondja, hogy az intézmények részéről kötelező az adattárolás és adattovábbítás szabályozása, és ezzel az állampolgárok személyiségi jogainak védelme.