Hétpecsét Információbiztonsági Egyesület

Hétpecsétes történetek 2.6


Cím: Hétpecsétes történetek 2.6 - GDPR- anrológia

(A 2.5 új, kiegészített kiadása)

Projekt gazda: Gasparetz András

Szerkesztő projekt vezető: Bakonyi Gergő


Szerkesztők:
dr. Béres Ágnes
dr. Dósa Imre
Fazakas László
Hirsch Gábor
Jerabek György
Ménesi Tamás
Mikes Gábor
Sebők Viktória
Tarján Gábor
Dr. Teker Orsolya

Kiadó: Hétpecsét Információbiztonsági Egyesület
Kiadás éve: 2018

Ajánlás:

GDPR: a biztonság állatkertje


A GDPR jelenség olyan, mint ha az elefánt a szoba közepén, akit hosszú éveken át csendben kerülgettek egyszer csak megszólal: „Ha továbbra sem kapok enni, akkor trombitálva fogok körbe rohangálni és mindent ledöntök ami az utamba kerül.”

A információbiztonság közönséges „elefántja” már év tizedek óta ott áll minden állami és magánszervezet nappalijában, de a legtöbben eddig csak részben szerettek volna tudomást venni róla. Születtek törvények, történtek riasztó esetek, de a GDPR megjelenéséig – pontosítok: a törvény hatályba lépésének pillanatáig – a személyes adatok kezelése nagy átlagban nem volt prioritás.


Többek szerint ez az elefánt túl nagy, mert valójában nagyon nehéz a személyes adatokat megtalálni és megvédeni egy állandóan változó környezetben. Többek szerint ez az elefánt túl hangos, mert ha valahol nem megfelelően kezelik az adatokat, akkor az ügy körüli túlzott nyilvánosság komoly ijedelmet szülhet. Sokak szerint ez az elefánt túl sok mindent tarol le, mert ha a hatóság komolyan gondolja a bírságokat, akkor teljes vállalkozásokat tud tönkre tenni vele. De egy dolog tény, az elefánt van. És foglalkozni kell vele.

Fontos, hogy egy ilyen ellentmondásos, és minden szervezetet próbára tévő adatvédelmi területen az idő előre haladtával összefoglalva lássuk a tapasztalatokat, a szakmai véleményeket, a hasznos gondolatokat és természetesen a legjobb gyakorlatokat. Ezért is örülök neki, hogy a téma ezen aspektusaival foglalkozó olyan anyagok születnek, mint amilyen a Hétpecsét GDPR antológiája, amit az egyesület folyamatosan bővít.

Persze az elefánt mellett még sok állat él az állatkerben, mert a személyes adatok védelme csak az egyik állatkerti kifutó csúcsa. Vannak létfontosságú infrastruktúráink, vannak milliárd számra eszközeink a dolgok internetén, vannak egyedi fejlesztéseink. Ezekben mind máshol és más módon vannak biztonsági hibák vagy problémák, amelyeket viszont ugyanazzal a gondolkodásmóddal kell megoldani. A GDPR léte és ez az összefoglaló is azért lényeges, mert a megfelelés végrehajtása ezt a megoldó, kijavító gondolkodásmódot hozza le a napi teendők szintjére. Ezáltal a szervezeti vezetőket és a hétköznapi embereket egyaránt bevonja a biztonság megteremtésének és működtetésének folyamatába.

Dr. Péterfalvi Attila, a NAIH elnökének szavaival élve, melyeket az egyik nagy hazai szervezet GDPR megfelelősség alkalmából nyomtatott jogszabályi füzetének személyes dedikációjában olvashattam, „kellemes jogalkalmazást” szeretnék kívánni az antológiát forgató kollégáknak és munkatársaknak.

 

Keleti Arthur

Az Önkéntes Kibervédelmi Összefogás elnöke

ITBN alapítója