Céginformációk veszélyben
Az informatikai szakemberek 42 százaléka szerint vállalatuk elégtelen munkát végez a bizalmas adatok elvesztésére vagy ellopására irányuló kockázatok csökkentése érdekében – többek között ez derült ki A jogszabályi megfelelőségért és az informatikai rendszerekért felelős szakemberek legfőbb adatvédelmi és adatbiztonsági aggályai 2007-ben című felmérésből. A Ponemon Institute több mint ezer informatikai és megfelelőségi szakember véleményét vizsgálta meg a leggyakoribb adatvédelmi kockázatokkal kapcsolatban. A válaszadók fele úgy véli, egy esetleges adatlopás esetén képtelen lenne értesíteni az abban érintett felhasználókat és ügyfeleket. Hasonló vélekedések indokolják itthon is, hogy szaporodnak az úgynevezett adatvédelmi oktatások.
Bár az információbiztonsággal, technikai kérdésekkel kapcsolatban sok cég kínál képzést a piacon, addig az adatvédelem jogi értelmezésével nem igazán foglalkozik senki – mondta el tapasztalatait Kulcsár Zoltán. A Privacy Policy Online Services adatvédelmi szakértője jelezte: a viszonylag rövid adatvédelmi törvény képezi minden adatkezeléssel foglalkozó jogszabály alapját, ezért bármilyen területről is érkeznek a résztvevők, a törvény megismertetése mellett a nem részletesen szabályozott területek értelmezésében is segítséget kell nyújtani számukra. Nehéz például értelmezni, milyen célból történhet, és milyen időtartamra vonatkozhat az adatkezelés. Az adatvédelemmel, auditálással foglalkozó szakember szerint ilyen jellegű, adatvédelmi felelős képzésre az online forgalmat is bonyolító könyvesbolttól az internetes társkereső oldal üzemeltetőjéig minden olyan cégnél szükség lehet, ahol személyes adatokat kezelnek, így ez a közszférát, az önkormányzatokat is érintheti. A néhány fős tréningeket általában kihelyezik a vállalatokhoz, és mindössze pár órát vesznek igénybe. Ilyenkor a dolgozók tevékenységére vonatkozó legfontosabb jogszabályok ismertetése mellett konzultációs jelleggel a napi problémák megoldására is sort kerítenek. Vannak persze olyan adatvédelmi képzések, amelyek több napon keresztül adják át a tudást. A Privacy Policy Online Services szakértője hozzáteszi, az adatvédelmi politika a büntetések, hatósági eljárások elkerülése mellett a legtöbb vállalat esetében hatékony PR-eszköz is lehet, hiszen az ügyfelek szívesebben adják meg a személyes adataikat olyan cégeknek, amelyek esetében úgy érzik: az adatok kezelése rendben történik.
Gyatra adatmegsemmisítés
Az európai uniós környezetvédelmi szabályok szigorodásával módosulnak a munkahelyi számítógépek megsemmisítésével kapcsolatos előírások is. Több PC-t újrahasznosítanak a selejtezés után, vagy adományként megkaphatják rászoruló iskolák, civilszervezetek.Egy felmérés szerint az angol cégek többsége a számítógépek leselejtezésekor nem törődik azzal, hogy az azokban maradó adattároló eszközökről – főleg a merevlemezekről – milyen módon távolítja el az adatokat.
Ám ezzel komoly adatbiztonsági kockázatoknak teszi ki magát a vállalat, hiszen az adattárolókról könynyedén visszaszerezhetők az addig féltve őrzött információk. A felmérés készítői jóval hatékonyabb adatmegsemmisítést javasolnak.
Egy felmérés szerint az angol cégek többsége a számítógépek leselejtezésekor nem törődik azzal, hogy az azokban maradó adattároló eszközökről – főleg a merevlemezekről – milyen módon távolítja el az adatokat.
Ám ezzel komoly adatbiztonsági kockázatoknak teszi ki magát a vállalat, hiszen az adattárolókról könynyedén visszaszerezhetők az addig féltve őrzött információk. A felmérés készítői jóval hatékonyabb adatmegsemmisítést javasolnak.-->
