4p
Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet, vagy ahgy jobban ismerjük, a GDPR. IT-biztonsági szakértők szerint egy szervezet sem tud rá 100 százalékosan felkészülni és a jogszabály minden pontjának megfelelni - A hátralévő bő 1 hónap már nem sok mindenre elég. Aki azt hiszi, az informatikusok majd gondoskodnak az adatok védelméről, nagyon rossz úton járnak.

Elég messze vannak a magyar cégek a felkészültségtől

A mai digitális világban mindenhol személyes adatok vesznek körbe minket, így ha egy cég vagy szervezet életében ezek védelme nem kap kiemelt szerepet, komoly veszélyek fenyegethetik nemcsak az ügyfeleket, de magát a céget is. Éppen ezért vezetik be május 25-től a GDPR-t, vagyis az Egységes Európai Adatvédelmi Rendeletet, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új határozatra nem mindenki áll készen: becslések szerint a hazai cégek és szervezetek 30 százaléka soha nem hallott még a szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A GDPR-ral kapcsolatban az a rossz hír, hogy soha senki nem fogja tudni kijelenteni azt, hogy márpedig a szervezet 100 százalékig felkészült és a jogszabály minden pontjának megfelel. Ez azért van, mert a személyes adatok védelme – hasonlóan az információvédelemhez – egy kockázatalapú megközelítésen nyugszik: ahogy a szervezet, úgy a fenyegető tényezők is változnak. Mindössze annyi várható el, hogy a szervezet elfogadható kockázati szinten működjön. Ahogy nincs 100 százalékos biztonság, úgy nincs 100 százalékos GDPR megfelelés sem – véli Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Ez nem az informatikusok feladata - de akkor kié?

Szintén rossz hír, hogy a maradék közel egy hónap már nem sok mindenre elég. Azok a cégek, akik eddig is úgy gondolták, hogy a rendszergazda megoldja az adatok és információk védelmét, nagyon rossz úton járnak. A személyes adatok védelme, hasonlóan a szervezet egyéb információs vagyonának védelméhez nem az IT feladata, bár sokan úgy gondolják – ők azzal érvelnek, hogy hozzájuk áll legközelebb. Ez csak abból a szempontból igaz, hogy az adattárolókhoz és szerverekhez az informatikusok vannak a legközelebb, hiszen ezek fizikailag a gépteremben vagy a szerverszobában vannak.

A szervereken lévő adatokat, információkat és fájlokat azonban nem az informatikusok teszik oda és használják, hanem üzleti, szervezeti folyamatokon keresztül a teljes cég. Éppen ezért van a GDPR-ben is megfogalmazva az adatkezelő és az adatfeldolgozó közötti különbség: elsősorban az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját. Az informatikus vagy programozó csupán adatfeldolgozó: nem ő mondja meg, hogy egy üzleti folyamatot támogató rendszer milyen funkciókkal és adatokkal működjön.

Nem az informatikusok dolga – és nem is a jogászoké – annak eldöntése, hogy egy-egy személyes adat, vagy az azt kezelő rendszer mennyire fontos a szervezetnek és hogyan kell megvédeni azokat. Sok helyen az informatikára van ez a szerep kényszerítve, ám ez problémás: az IT saját működése mellett, a saját biztonsági szakértelme és kockázatérzékenysége szintjén fogja ezt a témát kezelni. Az adatok és információk védelme a teljes szervezetet át kell, hogy járja. Mi akkor a megoldás?

Az információvédelem egy külön szakma, ami tanulható, viszont egy szervezet nem tud egy tollvonással a megfelelő információ- és személyes adat védelmi szintre eljutni. Ez egy hosszú folyamat, amelynek komoly hatása kell, hogy legyen a szervezet egészére, sőt a cégkultúrára is. Hasonlóan a DPO, vagyis adatvédelmi tisztviselő szerepköre mellett a vállalatoknak ki kell alakítaniuk egy információvédelmi felelősi szerepkört is. Ha ezt komolyan veszik, – és muszáj lesz nekik – ez előbb utóbb egy szervezetté fogja kinőni magát. A jövőben ezt mindenkinek szem előtt kell tartania, mert adatvédelmi incidens vagy a jogszabály megszegése esetén komoly büntetés várható – emelte ki a QUADRON szakértője.

A GDPR miatt tűnik el a magyar kkv-k harmada?

Szakérők korábban úgy értékelték a GDPR-t: a multinacionális, nagy cégeknek eddig is keményen fizetniük kellett az adatpolitikájuk miatt. A mostani rendeleten elsősorban a kis- és középvállalkozói piac hasalhat el - a cégek 30-40 százaléka is eltűnhet a rendelet életbe lépését követően. Korábbi összeállításunk >>

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat Nagy bejelentés a Teslától – magához tér az európai villanyautópiac?
Privátbankár.hu | 2026. július 19. 10:39
Jó évre számítanak.
Vállalat Újabb fordulat az IKEA-sztrájk ügyében
Privátbankár.hu | 2026. július 18. 12:41
Egy hetes türelmi időt kapott az IKEA a Kereskedelmi Alkalmazottak Szakszervezetétől (KASZ), hogy érdemben reagáljon a dolgozók 6 százalékos alapbéremelési igényére, ez idő alatt a szakszervezet nem hirdet újabb sztrájkot. Ha a svéd bútoráruházlánc továbbra is elutasító marad, egész napos munkabeszüntetéseket szerveznek a vállalat számára legfájdalmasabb időpontokban, miután az elmúlt héten öt alkalommal tartottak rövidebb sztrájkot.
Vállalat Ötmilliárd dollárt is hozhat a koleszterincsökkentő tabletta
Privátbankár.hu | 2026. július 17. 09:23
Nagyot kaszálhat a gyógyszergyár a most megkapott engedéllyel.
Vállalat Már 325 millióan tejelnek a Netflixnek, meg is látszik az eredményeken
Privátbankár.hu | 2026. július 17. 08:09
Részvényenként 80 centes eredmény.
Vállalat Microsoft-partneri minősítést szerzett a 4iG
Privátbankár.hu | 2026. július 16. 11:13
A sikerben a 4iG-csoporthoz tartozó telekom-szolgáltató, a One is osztozik.
Vállalat Nem kaptak béremelést, csütörtökön is sztrájkolnak a magyarországi Ikeákban
Privátbankár.hu | 2026. július 16. 08:07
Az Ikea vezetősége elzárkózott az egységes, 6 százalékos fizetésemeléstől. A szakszervezet eredetileg csütörtök reggel 6 óráig tervezte a munkabeszüntetést, ezt 15 óráig meghosszabbították.
Vállalat Újabb tőkeemelést készít elő a kínai DeepSeek
Privátbankár.hu | 2026. július 15. 15:02
Újabb tőkebevonásra készül a kínai mesterségesintelligencia-fejlesztő DeepSeek mintegy 500 milliárd jüanos, hozzávetőleg 74 milliárd dolláros vállalatértékelés mellett, miközben megkezdte egy sanghaji tőzsdei bevezetés előkészítését is.
Vállalat Javuló pályán az AutoWallis, de még megérzi a hormuzi helyzetet
Privátbankár.hu | 2026. július 15. 11:20
Fennmaradtak az első három hónap kedvező folyamatai, így a első félévben összességében 10 százalékot megközelítő mértékben bővült az új gépjárművek értékesítése az AutoWallis Csoport Kiskereskedelmi Üzletágában. A Nagykereskedelmi Üzletág eközben 3,5 százalékra csökkentette elmaradását, elsősorban a tavaly megszerzett új márkák értékesítésének köszönhetően – közölte a Budapesti Értéktőzsde autós vállalata.
Vállalat Ha tovább halogatja ezt, lecsap a NAV, törölhetik az adószámát is
Privátbankár.hu | 2026. július 14. 10:13
Rengetegen maradtak adósak ezzel a beszámolóval – figyelmeztetett a hivatal.
Vállalat Vörös posztó volt az Európai Unió szemében, a kormány módosította a közbeszerzések rendszerét
Imre Lőrinc | 2026. július 13. 17:13
Pénteken biztossá vált, hogy Magyarország megkapja az Európai Unió helyreállítási alapjából (RRF) járó 10 milliárd eurónyi forrást (ebből 6,5 milliárd euró a támogatás, 3,5 milliárd euró a kedvezményes hitel), miután az EU pénzügyminiszterei is jóváhagyták a magyar helyreállítási tervet. Ezeket a pénzeket a magyar kormánynak nagyon szűk határidővel, augusztus 31-ig kell felhasználnia. A jóváhagyást egy törvényalkotási folyamat előzte meg, ami során az Országgyűlés a közbeszerzésekről szóló 2015. évi törvényt is módosította – erről beszélt kollégánk a Trend FM hétfő reggeli műsorában.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG