4p

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet, vagy ahgy jobban ismerjük, a GDPR. IT-biztonsági szakértők szerint egy szervezet sem tud rá 100 százalékosan felkészülni és a jogszabály minden pontjának megfelelni - A hátralévő bő 1 hónap már nem sok mindenre elég. Aki azt hiszi, az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak.

Elég messze vannak a magyar cégek a felkészültségtől

A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy cég vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be május 25-től a GDPR-t, vagyis az Egységes Európai Adatvédelmi Rendeletet, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy márpedig a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – egy kockázatalapú megközelítésen nyugszik: ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem – véli Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Ez nem az informatikusok feladata - de akkor kié?

Szintén rossz hír, hogy a maradék közel egy hónap már nem sok mindenre elég. Azok a cégek, akik eddig is úgy gondolták, hogy a rendszergazda megoldja az adatok és információk védelmét, nagyon rossz úton járnak. A személyes adatok védelme, hasonlóan a szervezet egyéb információs vagyonának védelméhez nem az IT feladata, bár sokan úgy gondolják – ők azzal érvelnek, hogy hozzájuk áll legközelebb. Ez csak abból a szempontból igaz, hogy az adattárolókhoz és szerverekhez az informatikusok vannak a legközelebb, hiszen ezek fizikailag a gépteremben vagy a szerverszobában vannak.

A szervereken lévő adatokat, információkat és fájlokat azonban nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes cég. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját. Az informatikus vagy programozó csupán adatfeldolgozó: nem ő mondja meg, hogy egy üzleti folyamatot támogató rendszer milyen funkciókkal és adatokkal működjön.

Nem az informatikusok dolga – és nem is a jogászoké – annak eldöntése, hogy egy-egy személyes adat, vagy az azt kezelő rendszer mennyire fontos a szervezetnek és hogyan kell megvédeni azokat. Sok helyen az informatikára van ez a szerep kényszerítve, ám ez problémás: az IT saját működése mellett, a saját biztonsági szakértelme és kockázatérzékenysége szintjén fogja ezt a témát kezelni. Az adatok és információk védelme a teljes szervezetet át kell, hogy járja. Mi akkor a megoldás?

Az információvédelem egy külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és személyes adat védelmi szintre eljutni. Ez egy hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. Ha ezt komolyan veszik, – és muszáj lesz nekik – ez előbb utóbb egy szervezetté fogja kinőni magát. A jövőben ezt mindenkinek szem előtt kell tartania, mert adatvédelmi incidens vagy a jogszabály megszegése esetén komoly büntetés várható – emelte ki a QUADRON szakértője.

A GDPR miatt tűnik el a magyar kkv-k harmada?

Szakérők korábban úgy értékelték a GDPR-t: a multinacionális, nagy cégeknek eddig is keményen fizetniük kellett az adatpolitikájuk miatt. A mostani rendeleten elsősorban a kis- és középvállalkozói piac hasalhat el - a cégek 30-40 százaléka is eltűnhet a rendelet életbe lépését követően. Korábbi összeállításunk >>

A rovat támogatója:
A rovat támogatója az MVM

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat A Daimler Truck tömeges elbocsátásra készül Németországban
Privátbankár.hu | 2025. július 8. 18:14
Körülbelül 5 ezer munkahely megszüntetését tervezi 2030-ig – jelentette be a haszongépjárműgyártó cég kedden.
Vállalat A BP vállalja a veszélyt, visszatér a megosztott országba
Privátbankár.hu | 2025. július 8. 14:58
A BP 2025 utolsó negyedévében újra megnyitja irodáját a líbiai fővárosban, Tripoliban – közölte hétfőn a líbiai nemzeti olajvállalat, a NOC.
Vállalat Még mindig röpködnek a mínuszok Csányi Sándor és Mészáros Lőrinc borászataiban
Privátbankár.hu | 2025. július 8. 11:40
2024 nagy kihvást jelentett a borászatoknak, és nem csak időjárási szempontból. Csányi Sándor és Mészáros Lőrinc érdekeltségeiben továbbra is jelentős veszteségeket könyveltek el, egy szekszárdi vezető borászat irányítója ellen pedig eljárás indult és letartóztatták.
Vállalat Visszaestek a Mercedes eladásai
Privátbankár.hu | 2025. július 8. 09:41
Nem veszik a Mercedeseket, csak Európában nőtt az eladások száma. 
Vállalat Késve fizeti ki a számláit a magyar vállalatok több mint fele
Herman Bernadett | 2025. július 8. 09:22
A magyar cégek 53 százaléka nem kapja meg határidőre a számlái ellenértékét, és ezt az ügyfelek likviditási problémái okozzák. Egyebek mellett ez áll az Atradius hitelbiztosító fizetési szokásokról szóló, éves elemzésében. A kifizetések általában több mint egy hónappal a lejárati határidő után történnek, ez pedig növeli a bedőlt kereskedelmi hitelek kockázatát, ami a felmérés szerint 6 százalék mértékű.
Vállalat Az Apple visszaütne az Európai Bizottságnak
Privátbankár.hu | 2025. július 7. 12:49
Pert indítottak.
Vállalat Ki tette az Estée Laudert világmárkává?
Elek Lenke | 2025. július 6. 17:14
Június 14-én, 92 éves korában elhunyt Leonard Lauder, Estée Lauder legidősebb fia, aki nemcsak egy sikeres üzletasszony örököse volt, hanem tehetséges menedzser is – a családi vállalkozást milliárdos nemzetközi nagyvállalattá bővítette. Azonban nem csak ezért emlékeznek rá a szakmában: az amerikai média úgy véli, hogy ő lett a szépségipar első influenszere, amikor ilyen fogalom még nem is létezett – emlékeztet rá a Kommerszant című orosz napilap.
Vállalat Papucshamisítókra csaptak le, a Birkenstockot próbálták másolni
Privátbankár.hu | 2025. július 6. 09:41
Nem olcsó lábbelikről van szó.
Vállalat Moszkvai lakása ablakából kizuhanva meghalt a Transznyefty alelnöke
Privátbankár.hu | 2025. július 4. 11:31
Életét vesztette Andrej Badalov, az orosz állami olajvállalat, a Transznyefty alelnöke – jelentette a TASZSZ hírügynökség.
Vállalat A Boeing a repülőknél is magasabbra szállhat
Privátbankár.hu | 2025. július 4. 10:37
A vállalat 2,8 milliárd dollár értékű szerződést nyert el csütörtökön az Egyesült Államok kormányától két új generációs katonai műhold fejlesztésére és gyártására, további két műhold opciójával.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG