A veszteség nem lehet ilyen drasztikus minden esetben, ha trehány egy cég.
Persze, de ez szándékosan egy durvább példa volt, hogy láttassuk, mihez vezethet a felelőtlen működés. A kkv-k között is vannak, amelyek figyelmet szentelnek az információbiztonságnak, de ezek a lépések gyakran tervezés nélkül, ad hoc alapon történnek, így egy-egy lyukat be lehet foltozni, viszont mások feltáratlanul a rendszerben maradnak. Ilyenkor is szivároghatnak ki például ügyfelek személyes adatai a szolgáltatást végző cégtől, és ha ez kiderül, akkor a reputációs veszteség miatti kár már jelentős lehet bírság nélkül is. Jobb megoldás egy külső szakértő céggel információbiztonsági auditot, felmérést végeztetni, mert a szakértők azonosítani tudják a kockázatokat, és ezek mértéke alapján intézkedési tervet készítenek, beárazzák a terv elemeit, költséget és megvalósítási időtartamot rendelnek hozzá.
Mennyibe fog ez kerülni?
Ez a cég nagyságától, az üzleti és támogató folyamatok számától, az informatikai környezet összetettségétől, és még néhány paramétertől függ, de az biztos, hogy a felmérésre készített ajánlat egy külső szakértő cégtől kérve nem kerül pénzbe. Ha látjuk a felmérés erőforrás igényét, akkor az adott cégre szabott árajánlatot tudunk készíteni. Ezt azért fontos hangsúlyozni, mert sok cég gondolja úgy, hogy egy adott áras csomagot megvásárolva mindent megtett az információbiztonság terén, elég neki a csomagban felkínált szolgáltatások alapján választania. Tapasztalataink alapján persze a legolcsóbb megoldást választják, amely korántsem biztos, hogy megfelelő számukra. Szeretném javasolni, hogy amelyik cég komolyan foglalkozni kíván az információvédelemmel, meg akar felelni a GDPR követelményeinek, ne sajnálja az időt arra, hogy több szakértővel beszélget, árajánlatot kér a felkészítésre, az auditra.
Jó, hogy nem is ijesztgettünk a GDPR bevezetésével.
Nem is volna érdemes. Az európai rendelet bevezetésétől eltekintve, csupán a cég biztonságos működése miatt érdemes adatvédelemre és információbiztonságra vonatkozó szabályzatot hozni, és azoknak megfelelő módon működni.
Az adatvédelem kizárólag a személyes adatokra (pl. név, telefonszám, e-mail cím, stb.) koncentrál, másrészt a papír alapon kezelt személyes adatokra is kiterjed. Az adatvédelem célja a természetes személyek és jogainak védelme, azoknak a védelme, akik bármely meghatározott, személyes adat alapján - közvetlenül vagy közvetve - azonosíthatóak. Ők az érintettek. Ide tartoznak a cégek ügyfelei, hírlevelükre feliratkozók, közösségi oldaluk követői, az állásra jelentkezők, a kamerarendszer által megfigyelt területre belépők, és a cégek munkavállalói is.
Cikkünk több oldalas! Lapozzon!
1. oldal - Egy etikus hacker és információbiztonsági auditor véleménye a rettegett adatvédelmi rendeletről
2. oldal - A veszteség nem lehet ilyen drasztikus minden esetben, ha trehány egy cég.