Sokan félnek a GDPR szabályaitól, pedig egyszerűen csak arról van szó, hogy az Európai Unió adatvédelmi szabályok segítségével szeretné biztosítani az itt élők online biztonságát. Ha egy vállalat szempontjából tekintesz a dologra, valószínűleg ijesztőnek tűnik az egész rendszer. Amennyiben viszont egy magánember szemszögéből tekintesz minderre, igen megnyugtató, hogy biztonságban vannak a személyes adataid, nem igaz?
Ma már szinte nincs olyan adatunk, melyet ne adtunk volna meg legalább egyszer online felületen. Bankkártya információk, adószám, e-mail cím, telefonszám és még sorolhatnánk, milyen adatok kerülnek fel nap mint nap a világhálóra. Cégként a feladatod a GDPR értelmében az, hogy őrizd biztonságos helyen ezeket az információkat.
A cyber – biztonság a XXI. század kihívása
A modern társadalom és a folyamatosan fejlődő világ egyre több tekintetben függ a számítógépes rendszerektől. Szinte nincs is olyan területe az életnek, melyben ne lenne jelen az informatikai háttér. A közlekedés, a közigazgatás, de egy egyszerű vásárlás alkalmával is csak úgy repkednek az online adatok a cyber térben. Ennek biztonsága pedig mára gyakorlatilag nemzetbiztonsági jelentőségű kérdéssé vált. A virtuális tér biztonságát fenyegető kihívások ugyanis napról napra nőnek és a kisebb vállalkozások is veszélyben lehetnek. Hiszen ezek a vállalalkozások jóval alacsonyabb biztonsági rendszerrel rendelkeznek és akár több adatot is tárolhatnak, mint egy – egy nagyobb vállalat. Egy 2017. decemberében készült felmérés szerint az adatokkal való visszaélések mintegy 30 százaléka a száz vagy kevesebb főt foglalkoztató cégeknél történik. A megfelelő biztonsági analitika egyik fő területe a gyanús tevékenységek felmérése, míg a másik a kártevő szoftverekkel fertőzött hosztok feltérképezése. Sok kisebb vállalatnál azonban IT üzemeltetésért felelős munkatárs sincs. Ez pedig magánemberként okot adhat az aggodalomra.
Mi a GDPR célja?
A legfőbb cél az, hogy megvédje az Európai Unióban élő emberek személyes adatait. Tulajdonképpen így alapozhatjuk meg a cyber-biztonság gyakorlati pozícionálását. Hiszen az online biztonság talán még sosem volt annyira fontos, mint jelenleg. A feltörések elleni védekezés legjobb módjait foglalja magában a GDPR szabályrendszere. Az Európai Unió tehát nem azt feltételezi, hogy cégvezetőként nem tudnál megfelelően vigyázni a rád bízott adatokkal, viszont tisztában van a biztonsági rendszerek alacsony szintjével. Az adatvédelmi szabályrendszer bevezetésével viszont meg tudja óvni az adatokat a különböző cyber támadásoktól, biztonságban tudva így az unióban élőkkel kapcsolatos információkat. A GDPR bevezetésének határideje 2018. május 25. Ez az a dátum, mikortól kezdve bírságok szabhatók ki az adatokat nem szabályszerűen kezelő vállalatok számára.
