Hogyan védjük személyes adatainkat?

A cégek szerepe kulcsfontosságú a személyes adatok védelmében. Minden évben, január 28-án tartják a Nemzetközi Adatvédelmi Napot/Data Protection Day. Ez egy emlékeztető azok számára, akik még nem kezdték el a gyakorlatban alkalmazni az európai uniós általános adatvédelmi rendeletet (GDPR), amely 2018. májusában lép hatályba.

Angelo Corrao, A Sophos magyarországi ügyvezető igazgatója szerint:

„A cégek számára kevesebb, mint 18 hónap áll rendelkezésre ahhoz, hogy teljes mértékben megfeleljenek az Európai Unió (EU) általános adatvédelmi rendelet (GDPR) követelményeinek. Elképzelhető hogy ez elegendő időnek tűnik, azonban sok helyen nincs kidolgozva szabályzat az ügyfelek és az alkalmazottak adatainak védelme érdekében. Az adatvédelem nem egy olyan terület, amit egyik napról a másikra be lehet vezetni, be kell járatni a megfelelő folyamatokat, és a vállalaton belül is át kell alakítani az ezzel kapcsolatos gondolkodásmódot.”

Folytatja: „A vállalatok a legtöbb esetben megúszták az alkalmazottakat vagy ügyfeleket érintő adatvesztések következményeit, de a jövőben a hatóságok jelentős bírságot szabhatnak ki ilyen esetekben, amik egy kis cég teljes bukását is eredményezheti.

Különösen fontosnak tartom ezen a cégek számára a szabályok betartását 2018 májusáig, hiszen nagy valószínűséggel a GDPR hatályba lépése után az uniós hatóságok példát fognak statuálni a rendelet betartatása érdekében.

A Sophos tanácsai:

1. Ne legyünk könnyelműek, a GDPR és az adatvédelmet vegyük komolyan
2. Szánjunk időt a GDPR megismerésére, és ha nem világos számunkra keressük fel a megfelelő IT biztonsági vagy jogi szakértőket
3. Szánjon időt arra, akár a HR részlegen keresztül, hogy a munkavállalók tisztában legyenek a szabályokkal, és gondoskodjon a folyamatos tájékoztatásukról.
4. Győződjön meg róla, hogy az alkalmazottak tisztában vannak vele melyek azok az elvárások, amelyek biztosítják számukra és a cég ügyfelei számára az személyes adatok védelmét.
5. Az alkalmazottak ne kapjanak hozzáférést olyan adatokhoz, amelyekhez nincs közük. A GDPR szerint már ez is sértheti az adatbiztonságot.
6. Kezelje az iratokat bizalmasan, még akkor is, ha nem biztos benne hogy az adatvédelmi szempontból bizalmas információnak minősül. Kerüljük a szükségtelen adatok gyűjtését, hiszen egy esetleges adatlopás esetén a plusz információk súlyosbíthatják a helyzetet.
7. Tartsa tiszteletben az ügyfelek adatait, illetve tájékoztassa őket arról, milyen célból használja fel azokat. Ezzel az ügyfélbizalmat is erősíti, ami marketing szempontból is előnyös.
8. Biztosítani kell a jelszavak védelmét, ellenőrizzük, hogy a jelszavak erősek és egyediek, ezzel is csökkentjük a biztonsági kockázatot.
9. Titkosítsuk az adatainkat, hogy a bűnözők akkor se tudjanak azokkal visszaélni, ha hozzájutnak, ezzel is védve a vásárlók érdekeit.