Egy átlagos magyar vállalkozásnál pár hét alatt akár százezer alkalommal is kezelhetnek „GDPR-érzékeny” fájlokat, amit hagyományos módon követni szinte lehetetlen. Így nem meglepő, hogy a hazai IT szakemberek közel fele szerint az idei év legnagyobb szakmai kihívása az új előírásoknak megfelelő adatvédelem biztosítása.
Már egy átlagos magyar kis- és középvállalkozás (kkv) informatikai környezetében is nagy mennyiségben fordulhatnak elő olyan műveletek, amelyek a GDPR előírások által érzékenynek tartott adatokat érintenek. Ennek alátámasztására a Panda Security nemrégiben két egymástól eltérő profilú szervezet informatikai hálózatának féléves működését monitorozta az adatvédelmi szempontok szerint.
Hetek alatt felduzzadhatnak a kényes állományok
Az egyik egy informatikai vállalkozás, amelynek 25 gépből álló rendszerében, tavaly július és idén január közepe között több mint 270 ezer „GDPR-érzékeny”, vagyis személyes adatokat tartalmazó, fájlműveletet hajtottak végre. A másik kiválasztott egy egészségügyi intézmény, ahol egy 80 gépből felépülő rendszerben ugyan jóval alacsonyabb volt ez a mutató, ám az adatbiztonsági szempontok szerinti lépések száma itt is megközelítette a 63,5 ezret.
A legnagyobb arányban mindkét szervezetnél a dokumentumok megnyitása dominált, de bőven végeztek tartalommódosítást, adattörlést, átnevezést és másolást is. A vizsgált időszak alatt az IT-cégnél több mint 1500, míg a kórházban csaknem 3000 új állomány keletkezett.
Egy átlagos hazai társaság hálózatában éves szinten prognosztizálható több százezres adatérzékeny fájlművelet is arra utal, hogy már egy közepes, de akár egy kisvállalkozásnál is roppant kényes feladat a GDPR előírásoknak való teljes körű megfelelés. A műveletek gyakorisága és mennyisége ugyanis hetek alatt olyan mértékűre duzzadhat, amit erre fejlesztett informatikai eszközök segítsége nélkül szinte lehetetlen nyomon követni.
Nem érdemes spórolni a költségeken
„Az unió általános adatvédelmi rendelete lassan két éve hatályos, ezek az adatok viszont arra utalnak; hiába a bevezetés óta eltelt idő és a társaságoknál ezzel kapcsolatban azóta felhalmozott tapasztalat, hatékony informatikai megoldások nélkül a szabályozásnak való megfelelés embert próbáló feladat.
Sokat kockáztatnak, akik ezen a területen nem eléggé tájékozottak, vagy szeretnének spórolni a költségeken. Ilyen nagyságrendű, adatvédelmi szempontból érzékeny művelet mellett megfelelő kontroll nélkül bármikor történhet nem kívánt incidens, ami akár komoly bírsággal is járhat. A büntetés maximális mértéke az éves globális árbevétel 4 százaléka is lehet.
Még a büntetésnél is nagyobb kockázat az imázsvesztés, hiszen szinte minden iparágban az ügyféladat a legnagyobb érték. Ez egy kisvállalkozásnak különösen fájhat, sőt, akár a fennmaradását is veszélyeztetheti” – mondja Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.
Fontos az e-mail címek védelme is
Az adatvédelmi cég a témában tavaly ősszel végzett felmérést 260 magyarországi kis- és nagyvállalat informatikai szakembere körében. A válaszadók zöme szerint az IT biztonság területén a GDPR előírásoknak megfelelő adatvédelem biztosítása a következő 12 hónap legnagyobb feladata.
A megkérdezettek 43 százaléka pedig azt is megjegyezte, hogy 2020 során olyan technológiai eszközt szereznek be, amely támogatja a GDPR előírásoknak való megfelelést.
Az unió általános adatvédelmi rendeletének kiemelt szerepét mutatja, hogy a cégek az ügyféladatok, a szerződéses számlák és a pénzügyi adatok mellett az email címek védelmét is a legkritikusabb informatikai adatvédelmi feladatok között tartják számon.
