To top

Leleplezzük a GDPR 3 hamis mítoszát!

okt 19

Leleplezzük a GDPR 3 hamis mítoszát!

A kiber- és adatbiztonsági szakemberek körében forró témának számít mostanában az EU új adatvédelmi szabályozása, a GDPR. A fogyasztók számára a GDPR (General Data Protection Regulation) az alapjogok onlájn védelmét erősíti, visszaadja a felhasználónak a személyes adatai feletti ellenőrzést. De mit jelent a vállalatok számára? Korábbi cikkünkben arról írtunk, mik az alapvető tudnivalók a szabályozással kapcsolatban, most pedig néhány, a GDPR-t körüllengő mítosszal szeretnénk leszámolni.

  1. Hamis mítosz: A GDPR csak az Európai Unió területén működő cégeket érinti

Ez az kijelentés nem is állhatna távolabb az valóságtól. A szabályozás minden vállalatra kiterjed, amely termékeit vagy szolgáltatásait európai uniós állampolgárok számára értékesíti, illetőleg elérhetővé teszi, függetlenül attól, hol van bejegyezve és hol működtet fióktelepeket. Ez tekinthető az első globális adatvédelmi törvénynek, hiszen minden olyan vállalatra vonatkozik, amely az EU polgáraitól származó információkat gyűjt, tárol és dolgoz fel. Ha egy német polgár egy amerikai közösségi hálózaton talált hirdetés alapján egy japán szálláskereső portálon keresztül vásárolja meg egy argentin hotel szolgáltatásait, minden a tranzakcióban szereplő vállalatnak meg kell felelnie a GDPR-követelményeknek.

  1. Hamis mítosz: A 72 órás bejelentési kötelezettség minden biztonsági incidensre vonatkozik

Ez a nézet nagyon elterjedt, mondhatni általános igazságként elfogadott, pedig nem teljesen igaz. Csakis a személyes adatok kiszivárgását kötelező 3 napon belül jelenteni. Nem szükséges a bejelentés olyan biztonsági események vagy adatlopás esetén, amik nem érintik a polgárok személyes adatait, csak olyanoknál van erre szükség, amelyeknél ezek bizalmassága és/vagy integritása sérülhet. A 72 órát nem az esemény megtörténtének percre pontos időpontjától kell számítani, hanem onnantól, hogy az a vállalat tudomására jutott. Komoly késés esetén annak indokoltságát bizonyítani kell.

  1. Hamis mítosz: Minden adatot titkosítani kell

Ez sem igaz. A titkosítás ajánlott, de nem kötelező. Minden a titkosítás elmaradásával kapcsolatos kockázatoktól függ. Ezeket a kockázatokat fel kell mérni, a biztonsági intézkedéseknek pedig ezekhez arányosaknak kell lenniük. Olyan szenzitív adatok, mint például betegek egészségügyi információi esetében a GDPR titkosítást és más megbízható biztonsági intézkedéseket vár el.

A Panda Security minden segítséget megad vállalati ügyfelei számára, amire a GDPR-re való átállással összefüggésben szükségük van. Az elérhető tanácsadás és olyan eszközök használatával, amilyen az Adaptive Defense, az Ön cége is könnyedén megfelelhet a GDPR által támasztott biztonsági követelményeknek. Ne feledje, habár a hatálybalépés csak 2018-ban esedékes, érdemes már idén megkezdeni a felkészülést, hogy az esetleges késedelemből fakadó károk elkerülhetők legyenek!

Blog
No Comments

Sorry, the comment form is closed at this time.