Szerző: Berta László
Megjelent: 2 éve

A veszteség nem lehet ilyen drasztikus minden esetben, ha trehány egy cég.




Persze, de ez szándékosan egy durvább példa volt, hogy láttassuk, mihez vezethet a felelőtlen működés. A kkv-k között is vannak, amelyek figyelmet szentelnek az információbiztonságnak, de ezek a lépések gyakran tervezés nélkül, ad hoc alapon történnek, így egy-egy lyukat be lehet foltozni, viszont mások feltáratlanul a rendszerben maradnak. Ilyenkor is szivároghatnak ki például ügyfelek személyes adatai a szolgáltatást végző cégtől, és ha ez kiderül, akkor a reputációs veszteség miatti kár már jelentős lehet bírság nélkül is. Jobb megoldás egy külső szakértő céggel információbiztonsági auditot, felmérést végeztetni, mert a szakértők azonosítani tudják a kockázatokat, és ezek mértéke alapján intézkedési tervet készítenek, beárazzák a terv elemeit, költséget és megvalósítási időtartamot rendelnek hozzá.

Mennyibe fog ez kerülni?

Ez a cég nagyságától, az üzleti és támogató folyamatok számától, az informatikai környezet összetettségétől, és még néhány paramétertől függ, de az biztos, hogy a felmérésre készített ajánlat egy külső szakértő cégtől kérve nem kerül pénzbe. Ha látjuk a felmérés erőforrás igényét, akkor az adott cégre szabott árajánlatot tudunk készíteni. Ezt azért fontos hangsúlyozni, mert sok cég gondolja úgy, hogy egy adott áras csomagot megvásárolva mindent megtett az információbiztonság terén, elég neki a csomagban felkínált szolgáltatások alapján választania. Tapasztalataink alapján persze a legolcsóbb megoldást választják, amely korántsem biztos, hogy megfelelő számukra. Szeretném javasolni, hogy amelyik cég komolyan foglalkozni kíván az információvédelemmel, meg akar felelni a GDPR követelményeinek, ne sajnálja az időt arra, hogy több szakértővel beszélget, árajánlatot kér a felkészítésre, az auditra.

Jó, hogy nem is ijesztgettünk a GDPR bevezetésével.

Nem is volna érdemes. Az európai rendelet bevezetésétől eltekintve, csupán a cég biztonságos működése miatt érdemes adatvédelemre és információbiztonságra vonatkozó szabályzatot hozni, és azoknak megfelelő módon működni.

Jelentkezés a „GDPR: a holnap adatvédelme” című rendezvényre. A szakemberek február 15-én és március 22-én 9,00-13,15 között adnak elő a MÜPA Kék termében.


Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Az adatvédelem kizárólag a személyes adatokra (pl. név, telefonszám, e-mail cím, stb.) koncentrál, másrészt a papír alapon kezelt személyes adatokra is kiterjed. Az adatvédelem célja a természetes személyek és jogainak védelme, azoknak a védelme, akik bármely meghatározott, személyes adat alapján - közvetlenül vagy közvetve - azonosíthatóak. Ők az érintettek. Ide tartoznak a cégek ügyfelei, hírlevelükre feliratkozók, közösségi oldaluk követői, az állásra jelentkezők, a kamerarendszer által megfigyelt területre belépők, és a cégek munkavállalói is.




Cikkünk több oldalas! Lapozzon!
1. oldal - Egy etikus hacker és információbiztonsági auditor véleménye a rettegett adatvédelmi rendeletről
2. oldal - A veszteség nem lehet ilyen drasztikus minden esetben, ha trehány egy cég.
  • 2020.02.20Készülj fel a 2020-as Munka törvénykönyve változására! Hogyan kell előkészíteni munkajogi szempontból a felmondást? Hogyan működhet jogszerűen az elektronikus munkaidő nyilvántartás? Milyen változások várhatók a Munka törvénykönyvében, az elfogadott uniós irányelvek tükrében? Milyen tanulságok vonhatók le a legújabb munkaügyi bírói gyakorlatból? Részletek Jegyek
  • 2020.02.20recruiTECH Idén minden eddiginél erősebb programmal, számos külföldi (IRL, UK, PL) és hazai előadóval indítjuk útjára a recruiTECH, 2020.02.20-i eseményünket! Várjuk szeretettel a toborzási szakma színe-javát, és mindenkit, aki felelősséget érez a tehetségek megtalálásában. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Így tervezz és maradj fókuszban 2020-ban is!

3 egyszerű évtervező és hatékonyságnövelő applikációt ajánl az Eureka Games blogbejegyzése, hogy felkészülten vágjunk bele az előttünk álló évbe. Teljes cikk

Ne csak arról ismerjem meg a kollégámat, hogy ugyanolyan belépőkártya lóg a nyakában

Talán ez lehetett az agilis munkamódszer egyik kiindulópontja. De hogyan lehet több emeletnyi embert egy multis környezetben csapattá kovácsolni?... Teljes cikk

Sikeres a szoftverfejlesztés: amikor a cég gerince tartja a kreatív fejet

HR szoftverek fejlesztésével foglalkozó cégeket kérdeztük arról, melyek a legnépszerűbb termékeik, milyen fejlesztések várhatók a közeljövőben... Teljes cikk