Személyes adatok védelme 2020-ban

A személyes adatok védelme 2020-ban – TARTALOM

1. Mi a GDPR?
2. A GDPR és a személyes adatok védelme a gyakorlatban
3. Hogyan védjük a papíralapú dokumentumokat otthon és a munkahelyen?
4. Hogyan védjük személyes adatainkat 2020-ban?
5. A személyes adatok védelme az otthoni munkavégzés során
6. Hogyan segíthet az Alza.hu a GDPR feltételeinek teljesítésében?

Mi a GDPR?

Lehetséges, hogy nem találkoztál még a GDPR (General Data Protection Regulation) mágikus rövidítésével. Ez egy olyan szabvány, amelyet az Európai Unió minden tagállamában alkalmazni kell, 2018. május 25-től ugyanis szigorúan szabályozzák a személyes adatok kezelését. A GDPR kissé torz magyar fordításban a személyes adatok védelmét jelenti.

Az általános rendelet fokozatosan reagál, ám már észrevehető a vállalatok digitalizálódása. Napjaink szempontjából az 1990-es évek elavult európai rendeletét váltja fel. Az új szabályok célja a magánélet fokozottabb védelme, valamint a fogyasztói bizalom és biztonság megerősítése. 

A GDPR egyik fontos előnye az állampolgárok azon joga, hogy részletes információval rendelkezzenek személyes adataik elérhetőségét illetően. Ezeket az adatokat a cégek most átadhatják egymásnak. Alternatív megoldásként pedig teljesen törölni kell azokat.

A személyes adatokkal való visszaélés akár 20 millió eurós, vagy a vállalat éves forgalmának 4%-ával megegyező bírságot is eredményezhet. Egy ekkora összeg még egy jó pénzforgalommal rendelkező, megalapozott cég számára is likvidálható.

A GDPR és a személyes adatok védelme a gyakorlatban

Annak ellenére, hogy számos vállalat az utolsó pillanatra hagyta a GDPR végrehajtását, általában mindenhol sikeresen ment vége. Például, az online boltoknak teljesen át kellett dolgozniuk a vásárlóik adatainak naplózását, a jelenlegi verzióra frissíteni a szoftverüket, és minimalizálni mindennek a vásárlókra gyakorolt negatív hatásait.

A nagyobb intézményekben, amelyek széles körű személyes adatfeldolgozási ütemtervet dolgoztak ki, új adatvédelmi tisztviselő (DPO) pozíciót kellett létrehozni. Bankokról, mobilszolgáltatókról, kórházakról, iskolákról és egyebekről van szó. Az adatvédelmi tisztviselőknek a társaságon belül az összeférhetetlenség elkerülése érdekében viszonylag független személynek kell lenniük. Utólag visszatekintve, az adatvédelmi tisztviselők gyakran a biztonság területére szakosodott volt informatikai alkalmazottak, akiknek van némi rálátásuk a jogi dolgokra. Számos különféle cég alkalmaz könnyedén ilyen adatvédelmi tisztviselőket részmunkaidőben.

Számos vállalat még a mai digitális korban is dolgozik nyomtatott adatokkal. Az viszont a gyakorlatban derült ki, hogy a másképp tárolt, dokumentumokkal teli mappákat szekrényekbe kell zárni.

Nézzük meg, hogy mi számít személyes adatnak a GDPR szempontjából.

• Név, email, életkor, nem, cím;
• A vásárló IP címe, beleértve a webes böngészés teljes naplózását (eltöltött idő, böngésző típusa, kitöltött megrendelési lapok stb.).

Ez azt mutatja, hogy minden egyes vásárlótól nagy mennyiségű adat gyűlik össze. Ha megfelelően beállított információs rendszered van és főleg a digitális világban működsz, például az adatok teljes törlésére vonatkozó kérelem már nem lehet meglepetés a számodra. Azonban a kinyomtatott dokumentumok gondot okozhatnak, biztonságos megsemmisítésükhöz pedig tanúsított iratmegsemmisítőre lesz szükséged. 

Hogyan védjük a papíralapú dokumentumokat otthon és a munkahelyen?

Az érzékeny személyes adatok kiszivárgásának elemzésekor a papíralapú dokumentumokat rendkívüli kockázatnak kell tekinteni. A munkavállalók vagy betegek személyes, vagy orvosi adatait tartalmazó nyitott és nem biztonságos dokumentumai pontosan ugyanolyan incidenst okozhatnak a GDPR területén, mint az elektronikus adatok kiszivárgása.

A vállalatnak egyértelmű szabályokat kell hozniuk minden olyan alkalmazott számára, aki az ilyen típusú dokumentumokat kezeli, beleértve az úgy nevezett megsemmisítési szabályokat is. Természetesen, sok fizikai dokumentumot évekig biztonságos módon kell mappákban tárolni, ám ezek nagy része egy bizonyos idő után vagy az ügyfél kérésére megsemmisíthető.

A legjobb iratmegsemmisítők áttekintése

A megfelelő és tisztességes aprítás a GDPR szempontjából az egyik legjobban ellenőrzött terület. Egy nagy teljesítményű és minőségi iratmegsemmisítő megvásárlásával megakadályozhatod, hogy megbízható munkavállalóid ezzel töltsék az idejüket a fontosabb feladatok helyett. A környezet méretétől függően a megfelelő készülék kiválasztásával rengeteg munkaidőt spórolhatsz meg.

Hama Premium X12CD A nagy teljesítményű Hama Premium X12CD iratmegsemmisítő a kisebb irodák nélkülözhetetlen segítsége. Egy kompakt keresztvágású aprítógép, amely könnyedén semmisít meg egyszerre akár 12 papírlapot is. Emellett, azonban CD-k, DVD-k vagy bankkártyák biztonságos felaprítására is alkalmas. 23 090 Ft

Hama Professional M12CD A legigényesebb irodák számára a csúcskategóriás Hama Professional M12CD modellt ajánljuk a maximális P-5 titkosítási fokozottal (a felaprított csíkok mérete akár 30mm2 is lehet). Szintén 12 lap felaprítására képes egyszerre, illetve a különféle digitális lemezek kezelésére is alkalmas. Előnyei közé tartozik a 28 literes kosár, és az automatikus aprítás ki- és bekapcsolásáért felelő infravörös érzékelő.  67 490 Ft

Peach PS500-70 Kényelmes irodai iratmegsemmisítő, amely egyidejűleg akár 14 hagyományos papírlap felaprítására alkalmas. A készülék könnyedén elbánik a CD/DVD lemezekkel, névjegyekkel vagy bankkártyákkal is. Továbbá automatikus kikapcsolás funkcióval lett ellátva, amelyet - ha megtelt a kosár és ürítésre szorul - minden bizonnyal értékelni fogsz az iratszemét esetleges elakadásakor is. 51 590 Ft

Hogyan védjük személyes adatainkat 2020-ban?

Az elmúlt néhány hónapban meglehetősen sok olyan jelentős helyzet állt elő, amely hatással volt a személyes adatok védelmére 2020-ban. Összegyűjtöttük azokat, amelyek kulcsfontosságúak a számunkra, és figyelembe kell vennünk őket.

A Windows 7 támogatásának megszűnése

A Microsoft 2020. január 14-én felhagyott a népszerű Windows 7 operációs rendszer támogatásával. Nem meglepő, több mint 10 év működés után egyszerűen szükség volt erre a lépésre. A hiányzó biztonsági frissítések azonban a rosszindulatú hackerek, vírusok, trójaiak, rosszindulatú és zsarolóprogramok malmára hajtja a vizet. A fontos alkalmazások funkcionalitásában legkésőbb a jövő évben szintén fokozatos csökkenés várható - a webböngészők még körülbelül 18 hónapig fogják támogatni a Windows 7-et. Hasonló lépés várható az antivírus rendszerek gyártóitól is. Összességében ezek egyáltalán nem olyan jó kilátások.

Amennyiben még mindig Windows 7 rendszerű számítógépet vagy laptopot használsz, ne felejtsd el, hogy személyes adataiddal meglehetősen egyszerű visszaélni. Ezért nagyon fontos, hogy Windows 10-re frissítsd a rendszert, vagy szerezz be egy új eszközt.

Az Avast eladta felhasználói személyes adatait

Elsőre hihetetlen hírnek tűnt, ám később hivatalosan is megerősítették. Az Avast, a biztonsági és vírusirtó szoftvereket gyártó cseh cég névtelenül gyűjtött felhasználói adatokat a böngészési előzményekben, majd később leányvállalatán, a Jumpshot-on keresztül eladta azokat. A becslések szerint ez megközelítőleg 100 millió felhasználót érint.

A londoni és prágai tőzsdék részvényei rövid idő alatt több, mint egyötödöt veszítettek, miután a PCMag és a Motherboard a közös nyomozást követően rávilágított a felhasználói adatokkal kapcsolatos problémára.

Az Avast azonban elég gyorsan reagált és február elején be is zárta a Jumpshot-ot. Emlékezzünk az Avast vezérigazgatójának, Ondřej Vlaček nyilatkozatára: "Az emberek védelme az Avast legfontosabb prioritása és mindennek a része, amit teszünk. Minden más elfogadhatatlan. Épp ezért, az igazgatósággal együtt úgy döntöttünk, hogy haladéktalanul véget vetünk a Jumpshot adatgyűjtésének, és ezzel együtt a cég működésének is."

A személyes adatok védelme az otthoni munkavégzés során

A koronavírus világjárvány kirobbanása miatt sok vállalat rendelte el munkavállalói számára a home office munkarendet. Számos előnye ellenére az otthoni munkavégzés kockázatokkal is járhat. Például, egy nem megfelelően védett laptop, amely távolról csatlakozik a vállalati hálózathoz. Az Alza épp ezért rövid távú laptop-bérlést tesz lehetővé, ám mindenképp ajánlott egy vírusirtó szoftver beszerzése, hiszen a zsarolóprogramok most sem alszanak.

Még az otthoni környezetben is fontos a számos írott és íratlan szabály betartása. Például, ha érzékeny adatokat tartalmazó papíralapú dokumentumra van szükséged a munkádhoz, akkor nagyon kell rá vigyáznod. Nincs annál rosszabb, mint amikor home office után egy héttel vissza akarod vinni az irodába ezeket a fontos iratokat, ám a fele hiányzik.

Hogyan segíthet az Alza.hu a GDPR feltételeinek teljesítésében?

Ha érzékeny adatokkal dolgozol, akkor egyszerűen a legmodernebb felszerelésre van szükséged. Ebben segíthetünk: például távolról újratelepíteni a Windows 10-et a számítógépeden, úgy, hogy az adatok és alkalmazások is megmaradnak. Vagy egyszerűen csak rendeld meg a Microsoft szoftver telepítését otthonra vagy a munkahelyre. A jó öreg Microsoft Office 2007 irodai programcsomagról is le kell mondanod, hiszen támogatása 2017.10.10-én megszűnt. A vállalkozások számára javasolt megoldás a Microsoft Office 365 Business Premium-ra, egy olyan modern programcsomagra történő áttérés, amely magában foglalja a professzionális Exchange levező megoldást. Ezen felül mindent azonnal és maximális biztonsággal frissítünk.

Személyes adataid biztonságos tárolásra érdekében a vállalati szerver esetében is elkél némi változtatás, és ha esetleg még nem titkosítottad az érzékeny adataidat, akkor minél hamarabb meg kell tenned. Talán érdemes emiatt professzionális NAS hálózati adattárolót alkalmazni, ahol a titkosítás telepítése viszonylag egyszerű. A felszerelésedből továbbá egy minőségi Windowsra vagy mobilra alkalmas vírusirtó sem hiányozhat.