Adatbiztonság a GDPR rendszerében – első rész

Adatvédelem IT 2018-04-01

A kiemelkedően értékes és érzékeny adatok elvesztése a második legnagyobb digitális kockázat a cégvezetők számára a kibertámadások után – derült ki egy kutatásból, melyben 999 európai vállalat első emberét kérdezték meg. A két kockázat elválaszthatatlan egymástól, mivel egy külső kibertámadás esetén az Ön vállalkozása által kezelt adatok veszélybe kerülhetnek.

Hogyan érintheti egy kibertámadás a vállalkozásomat?

A pénzügyi veszteségek mellett a vállalkozásba vetett bizalom és annak jóhírneve is sérülhet, továbbá a működést és a termelékenységet is akadályozhatja. A vállalkozás megóvása a támadásoktól segíthet megvédeni az ügyfelek, vásárlók személyes adatait is, illetve szükséges a jogszabályoknak való megfeleléshez is.

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) bevezetésével nő a vállalkozásokra háruló felelősség az általuk kezelt adatok védelmével kapcsolatban, ezzel arra késztetve a vállalkozásokat, hogy lépéseket tegyenek ezek védelme érdekében. Amennyiben mégis kezelt adatok szivárognak ki a cégtől, kemény bírságra lehet számítani, ugyanis a felügyelőhatóság a GDPR rendelkezéseinek megfelelően kisebb súlyú jogsértések esetén is millió eurós bírságokat helyeztek kilátásba.

Tudta? Egyes titkosítási megoldásoknak köszönhetően, mint például amit az ESET is kínál, az Ön vállalkozása által tárolt személyes adatokat biztonságban tudhatja egy esetleges, a rendszert érő külső támadás esetén is. Az adatvédelmi előírások betartását felügyelő hatóság  lényegesen kisebb eséllyel minősíti adatvédelmi incidensnek az olyan eseteket, ahol a vállalkozás megtette azokat az elvárható biztonsági intézkedéseket, amelyek segítik megóvni az általa kezelt adatok biztonságát.

Az Európai Unió Internet- és Információvédelmi Irányelve (NIS irányelv) az első átfogó rendelkezés az EU-ban a kibervédelemről, ami egységes szabályozást ír elő a tagállamok között a kibertámadások megelőzésére valamint az arra adott válaszra. A NIS irányelv nem korlátozódik a személyes adatokra, mint a GDPR, de lefedi az összes lehetséges típusát az adatokkal való visszaélésnek. Egy adatvédelmi incidens azonban mindkét szabály szerint keletkeztethet értesítési kötelezettséget és büntetést.

Mit tegyek, hogy a vállalkozásom adatai biztonságban legyenek?

1.Tekintsük át a meglevő adatvédelmi és kiberbiztonsági alapelveket, eljárásokat és névjegyzéket

Amennyiben a jelenlegi védelemi szint nem nyújt a kockázatnak megfelelő védelmet, akkor azt frissíteni kell. A GDPR-nek és a NIS irányelvnek való legteljesebb megfelelés érdekében érdemes felállítni egy olyan csapatot, amely kifejezetten a biztonsági incidensekkel foglalkozik. Érdemes beültetni a további biztonsági intézkedéseket is:

  1. Felhasználói előjogok kezelése – korlátozzunk egy számítógépes ügyintézőt és hozzáférési jogokat bizonyos felhasználókra, valamint végezzünk biztonsági ellenőrzéseket az eszközökön
  2. Megfigyelés – figyeljük meg a felhasználói aktivitást és alkalmazzunk folyamatos ellenőrzéseket a kiberkockázatok azonosítására
  3. Hordozható eszközök – biztosítsuk, hogy a szabályzat lefedje azt a kérdéskört, hogy mit tárolhatunk hordozható eszközökön (pl.: USB)
  4. Munka otthonról és telefonon – biztosítsuk, hogy a szabályzat lefedje a távoli vagy telefonról történő munkavégzés eseteit, különösen akkor, ha fenyegetések léphetnek fel, ilyen lehet a nyílt Wifi használat, mely során érzékeny adatokat gyűjthetnek a felhasználóról.

2. Váratlan esetek kezelése és tanuljunk a korábbi adatsértésekből

A GDPR előírja, hogy rendelkezzünk hatékony vésztervvel (adatvesztés protokoll), azaz egy incidens-kezelési folyamattal a váratlan helyzetek kezelésére, amely segít azonnal reagálni a támadásra, valamint minimalizálni a zavarokat és károkat.

A reakciók felülvizsgálása egy incidens után segít növelni a szervezeten belüli felkészültséget, valamint felkészülni a jövőbeni esetleges támadásokra.

 3. Elővigyázatosság növelése és munkatársak képzése

Egy korábbi kutatás szerint a legtöbb fajtája a megszegéseknek emberi tényezőkhöz köthető, mint például, hogy rákattintanak egy rosszindulatú linkre. Az elővigyázatosság növelése érdekében a vállalkozás szabályozásának rendelkeznie kell arról, hogy az alkalmazottak mire használhatják az irodai valamint a személyes számítógépeiket, amennyiben üzleti célból is igénybe veszik azokat.

Fontos az alkalmazottak képzése az informatikai biztonság és adatkezelési szabályzatokról, valamint a potenciális kiberkockázatokról, különös tekintettel az emberi tényezőkhöz kötött kockázatokról.

4. Vállalkozáson kívüli kibervédelem figyelembe vétele

Noha sok vállalkozásnak vannak aggodalmai a beszállítóik kiber-biztonságát illetően, a felmérések szerint csak kevesen tesznek az ügyben bármit is. Ragaszkodjon ahhoz, hogy a beszállítói különleges kiber-biztonsági szabványokat, bevált gyakorlatokat vagy megfelelő nemzetközi szabványokat alkalmazzanak, mely növeli az Ön kiber-biztonságát és megelőzi a potenciális adatsértéseket.

Hogyan tud a technológia segíteni az adatbiztonságban és a GDPR-nak való megfelelésben?

A GDPR hatálybalépésével több kötelezettség hárul az adatkezelőkre és az adatfeldolgozókra egyaránt az 1995-ös Adatvédelmi Irányelvhez képest. Szerencsére azonban a modern technológia segíthet úrrá lenni az adatfolyamatokon és elkerülni az adatszegéseket és az ezzel járó szankciókat. Ezek az intelligens eszközök a segítségünkre lehetnek a lényeges adatvédelmi folyamatok elemzésében, optimalizálásában és dokumentálásában. A továbbiakban az előnyeit és a lehetséges használatát ismertetjük ezeknek a speciális technológiáknak:

  • központi adattárolás: egyszerűbb, gyorsabb és megbízhatóbb adatelemzés valós időben;
  • jogilag értékes dokumentumok archiválása pl.: titkos adatkezelésre vonatkozó megállapodás, adatkezeléssel kapcsolatos megállapodás harmadik személyekkel vagy alkalmazottak adatvédelmi nyilatkozatai;
  • egy központi könyvtár fenntartása az eljárásokhoz vagy az adatfeldolgozás áttekintéséhez, beleértve az engedélyezett adatfeldolgozók rendszereit is;
  • kockázat-kezelési felület, mely lehetővé teszi a folyamatos megfigyelést, függetlenül a tartózkodási helytől, a lényeges személyes adatfeldolgozó tevékenységektől, és az akut kockázatkezelő intézkedések megtételét valós időben;
  • intézkedések, utasítások, kötelezettségek és elérhetőségek listájának archiválása és tárolása;
  • a tervezett, jelenleg zajló és már végrehajtott tréning-intézkedések állapotának áttekintése;
  • feladat-irányítási felület és automatikus email emlékeztetők a legfontosabb teendőkről;
  • védett tárhely az érzékeny adatoknak és projekteknek;
  • rugalmas hozzáférés kezelés, hogy a lehető legkevesebb ember érhesse el az érzékeny adatokat;
  • szerződések sablonizálása, mely magában foglalja a lényeges mellékleteket is az adatvédelmi szabályok céljából (pl.: adatfeldolgozáshoz való hozzájárulás szerzéséhez).

A jelentősen kiterjesztett személyes felelősségi kockázatok és a szigorú büntetések fényében megfontolandó, hogy a modern technológiák használatával Ön sokkal hatékonyabban és biztonságosabban végezheti munkáját. Amennyiben nincs még megfelelő technológia a birtokában, amely megfelel a követelményeknek, itt az idő, hogy beszerezzen egyet a lehető leggyorsabban.

Cikkünk folytatásában a szoftverfejlesztés GDPR vetületeivel, a Személyes Azonosítható Információk és a Beépített biztonság kérdésével, valamint egy átlagos adatbázis dokumentációját vesszük sorra, és kitérünk a kiterjesztett felhasználói jogokra is.

Olvassa el szakmai blogunk bejegyzéseit

Szakmai blogunkban gyakran előforduló jogi eseteinkbe engedünk bepillantást

Megnézem az összes bejegyzést
Jelentős változások a fogyasztóvédelemben 2026-ban

Jelentős változások a fogyasztóvédelemben 2026-ban

Kereskedelem 2026-01-07

2026-ban a fogyasztóvédelmi tárgyú kormányrendeleteknek a magasabb szintű fogyasztóvédelmet célzó módosításáról szóló 415/2025. (XII. 23.) Korm. rendelet lényeges változásokat hoz a fogyasztóvédelem területén.

Cikkünkben azokat a változásokat foglaljuk röviden össze, amelyek a fogyasztók számára a mindennapokban is érezhetőek és praktikus szempontból fontosan lehetnek 2026-től.

A 415/2025 (XII. 23.) kormányrendelet összesen hat fogyasztóvédelmi tárgyú kormányrendeletet módosít.
A módosítások célja egyrészt a fogyasztók védelmének erősítése, másrészt a vállalkozások adminisztratív terheinek csökkentése, valamint az uniós jogharmonizáció biztosítása.

Tovább olvasom
Fontos változások 2026-ban az építkezni kívánók számára

Fontos változások 2026-ban az építkezni kívánók számára

Ingatlan 2026-01-07

A 448/2025. (XII.29.) kormányrendelet egy új fogalom és új szabályok beiktatásával módosítja az egyéb célú földmérési és térképészeti tevékenységgel összefüggő szakmagyakorlás részletes szabályairól szóló 327/2015. (XI.10.) kormányrendeletet, mely változások 2026. január 14. napjától lesznek hatályosak.

A legfontosabb változás, hogy a jogszabály beiktatja a tervezési alaptérkép fogalmát, melynek készítésekor kötelező a telekhatár kitűzése.

A szabályozás a gyakorlatban egységesebb, pontosabb és a tervezési folyamat szempontjából megbízhatóbb alaptérképek készítését célozza, ami megelőzheti a jövőbeli konfliktusok és jogi vitákat. Azonban az extra elvárások valószínűleg lassítani és drágítani is fogják a folyamatokat, így erre is fel kell készülni.

Tovább olvasom
A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

A teherforgalom és a tranzit-utak új szabályai 2026. január 01. napjától

Kereskedelem 2026-01-06

Mit kell tudniuk a fuvarozóknak és az érintett vállalkozásoknak?

2025. december 23. napján két, a közutakat és a teherforgalmat érintő új jogszabály jelent meg, melyek 2026. január 01. napján léptek hatályba. Az új szabályozás fő célja, hogy a nemzetközi és országos tranzitforgalom egységes, jogszabályban rögzített útvonalakon bonyolódjon le, elsősorban a nagy kapacitású, 2×2 sávos úthálózat igénybevételével. A szabályozás egyaránt szolgálja a közlekedésbiztonság növelését, valamint a lakott területek és mellékutak terhelésének csökkentését.

A két jogszabály az alábbi két rendelet:

  • a 44/2025. (XII. 23.) ÉKM rendelet, melynek célja a tranzitút-hálózat magyarországi szakaszainak meghatározása, és
  • a 439/2025. (XII. 23.) kormányrendelet, melynek célja a gyorsforgalmi utakról leterelődő teherforgalom visszaszorítása.
Tovább olvasom
A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

A reklám és kereskedelmi kommunikáció szabályozása az influenszerek körében

Internet 2025-12-19

A véleményvezérek, más néven influenszerek, az internet és a közösségi média rohamos terjedésének köszönhetően váltak a modern kommunikáció meghatározó szereplőivé. A digitális technológia fejlődése, az okostelefonok használatának mindennapossá válása és a közösségi média – mint a Facebook, Instagram, YouTube, TikTok vagy Twitch – globális térhódítása gyökeresen átalakította a platformok felhasználóinak tartalom fogyasztási szokásait, valamint szórakozási és vásárlási szokásaikat. Ennek hatására az influenszer marketing a modern reklámpiac egyik legfontosabb, legdinamikusabban fejlődő eszközévé nőtte ki magát.

Érdekességként felhívjuk a figyelmet, hogy az influenszer jogi értelmezése alapján a kategóriába nem csak a természetes személy véleményvezéreket soroljuk, influenszer lehet akár egy CGI- vagy deepfake karakter, egy állat vagy akár egy tárgy is.

A gyors térnyerés és a közösségi médiában keveredő személyes és üzleti tartalmak indokolják főként a terület szabályozását. A fogyasztók, különösen az átlag felhasználóknál fiatalabb vagy idősebb közönség számára gyakran nem egyértelmű, hogy egy influenszer ajánlása mögött fizetett együttműködés, ajándék termék vagy más anyagi érdek áll.

Tovább olvasom
Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Élettársi vagyonszaporulat és lakáshasználat megosztása a hatályos joggyakorlatban

Családjogi 2025-11-18

A magyar Ptk. az életközösség fennálltát tulajdonképpen két formában ismeri el. Megjeleníti a házasság intézményét, melyet magasztosan több jogász professzor „érzelmi és gazdasági szövetség”-ként ír le, és emellett lehetőség nyílik az együttélés házasságkötés nélküli formájára is, élettársi kapcsolat minőségben. Ezt a törvény szigorúan kötelmi viszonyként jellemzi, a Ptk. szerződések jogáról szóló könyvének XXV. címe alatt.

Tovább olvasom
Nemzetközi kapcsolatok

Nemzetközi kapcsolatok

100+ országban

Kiemelt tapasztalat

Kiemelt tapasztalat

a peres viták rendezésében

Gyors reakció

Gyors reakció

sürgős helyzetben is számíthat ránk

Cégjog
Cégjog
  • Gazdasági társaságok alapításában, módosításában és átalakulásában biztosítunk teljes körű szolgáltatást
  • Jogi képviseletet vállalunk végelszámolás, csőd- és felszámolási eljárás során
Családjog
Családjog
  • Empatikus, megalapozott jogi támogatást nyújtunk házassági bontóper, vagyonmegosztás, tartásdíj, gyermekelhelyezés, szülői felügyelet, apasági vélelem, gyámság kapcsán
Ingatlanjog
Ingatlanjog
  • Ingatlan adásvétel, ajándékozás, bérlet, fejlesztés és beruházási szerződések szakértő jogi előkészítését és lebonyolítását biztosítjuk
IT jog
IT jog
  • Információs technológiai szerződések, adatvédelmi és szoftverjogi kérdések, AI -val kapcsolatos problémák gyors és precíz jogi kezelését kínáljuk.
Munkajog
Munkajog
  • Munkaszerződések, belső szabályzatok és munkaügyi viták kapcsán nyújtunk hatékony tanácsadást és képviseletet munkáltató és munkavállalók számára
Öröklési jog
Öröklési jog
  • Számíthat ránk végrendeletek és öröklési szerződések elkészítésében, megtámadhatóságuk vizsgálatában, illetve a hagyatéki eljárásban történő képviseletben és igényérvényesítésben
Peres képviselet
Peres képviselet
  • Több különböző jogterületen nyújtunk rutinos képviseletet  első és másodfokon, városi/kerületi és megyei, valamint ítélőtáblák előtt
Cím

Cím

H-1136 Budapest, Balzac u. 37. mf. 2.

Telefonszám

Telefonszám

+36 (1) 786 66 07 / +36 (70) 381 22 22

E-mail

E-mail

office@hsloffice.com