To top

Leleplezzük a GDPR 3 újabb hamis mítoszát – Második rész

nov 23

Leleplezzük a GDPR 3 újabb hamis mítoszát – Második rész

Egyre közeleg a dátum, amikor az EU új adatvédelmi szabályozása, a GDPR (General Data Protection Regulation) leváltja a jelenleg érvényben lévő 1995-ös irányelvet. Épp ezért a biztonsági szakemberek körében forró témának számít. Korábbi cikkünkben leszámoltunk az új szabályozással kapcsolatos néhány hamis mítosszal, most pedig újabb 3 következik. Cikkünk a Panda Security Media Center anyaga alapján készült.

GDPR

  1. Hamis mítosz: Az adatbázisunkban már szereplő személyes adatok nem tartoznak a GDPR hatálya alá

A vállalatokat leginkább az a kérdés nyugtalanítja, hogy mi fog történni azokkal az adatokkal, amik már most is a birtokukban vannak. Kiterjed-e a GDPR hatálya ezekre a személyes adatokra is? A válasz: egyértelműen igen. Ez a mítosz tehát minden valóságalapot nélkülöz.

Az EU állampolgárának minden személyes természetű adatának kezelésekor a GDPR rendelkezései szerint kell eljárni, függetlenül az adat megszerzésének idejétől. Egyetlen kivétel van: az elhunyt személyek adatainak esetében nem kell figyelembe venni az új szabályozást.

  1. Hamis mítosz: Az adatokat felhőszolgáltatónál tárolom, így a GDPR az ő problémája, nem pedig az enyém

Habár ennek a mítosznak technikailag lehet alapja, mondván az adatok tárolását harmadik személy végzi, de az állítás ettől még nem teljesen fedi a valóságot. Ugyanis amint bármilyen módon egy felhasználó személyes adataival foglalkozunk, szinte biztos, hogy bele fogunk esni a feldolgozó vagy kezelő kategóriájába. Amennyiben tehát külsős vállalkozóval végeztetjük a tárolást, a cégünk akkoris legalább az egyik kategóriába bele fog esni. A GDPR előírásainak tehát mindenképpen mindkét cégnek eleget kell tennie.

  1. Hamis mítosz: A GDPR a személyes azonosító adatokra korlátozódik

Az EU igencsak kibővítette a személyes azonosíthatóságot lehetővé tevő adatok körét, a GDPR pedig minden ilyen jellegű adat kezelése esetén alkalmazandó. Az új szabályozás kiterjeszti a definíciót az online azonosítók vagy akár az IP-címek bevonására is, így ezeket mostantól személyes adatoknak kell tekinteni. Ahogy szintén ebbe a kategóriába tartoznak többek között a gazdasági, kulturális, genetikai vagy mentális egészséggel összefüggő információk is. Éppen ezért bármilyen adatokat is kezeljünk, ajánlatos utánanézni, nem érintik-e ezeket is a GDPR szabályozásai.

A vállalatok többségének komoly kihívásokkal kell szembenéznie GDPR-re való átállás kapcsán, sokaknak pedig mélyreható változtatásokat is eszközölniük kell majd. Mindezt nem szabad alábecsülni, a változások minden szektorban jelentősek lesznek, az új szabályozás finomságainak megértése pedig kulcstényező lesz az átállás során. A Panda Security minden segítséget megad vállalati ügyfelei számára, hogy mindez zökkenőmentesen és biztonságos keretek között történhessen. Az elérhető tanácsadás és olyan eszközök használatával, mint az Adaptive Defense, az Ön cége is könnyedén megfelelhet a GDPR által támasztott biztonsági követelményeknek.

Adaptive Defense

Próbálja ki ingyen! Részletekért kattintson!

Blog
No Comments

Sorry, the comment form is closed at this time.