• Nem Talált Eredményt

Öt lépés a GDPR-kompatibilis adatkezeléshez megtekintése

N/A
N/A
Info
Letöltés
Protected

Academic year: 2022

Ossza meg "Öt lépés a GDPR-kompatibilis adatkezeléshez megtekintése"

Copied!
2
0
0

Betöltés.... (Teljes szöveg megtekintése most)

Letöltés most ( 2 Pldal )

Teljes szövegt

(1)

376

HIRDETÉS 2018.06.11.

Öt lépés a GDPR-kompatibilis adatkezeléshez

Az adatmenedzsment komplex feladat, amit a GDPR bevezetésével minden korábbinál körül- tekintőbben kell kezelni a cégeknek, különösen a heterogén vállalati rendszerekben. A többlép- csős folyamaton a SAS Institute szakértője, Szász Viktor vezet végig. (x)

Szász Viktor, SAS Institute Kft.

A személyes adatok védelmére vonatkozó új uniós törvényt, a GDPR-t (General Data Protection Regulation) nem szabad egyszerű projektként kezelni, mert az hosszú távon befolyásolja majd a vállalatok és intézmények fejlesztési kultúráját, ezért be kell, hogy épüljön az életükbe – mondja Szász Viktor, a SAS Institute Kft. üzleti analitika konzulense. Hozzáteszi: az adatok megfelelő me- nedzsmentje elengedhetetlenné válik. A szemé- lyes adatok kezelésének kitett rendszereket nem- csak azonosítani kell, hanem konkrétan meg kell tudni mondani, hogy a személyes adat milyen tí- pusú, mi az adat életútja, mi történik vele, hogyan kezeljük.

De hogyan lássunk neki?

A SAS-nak erre ötlépéses javaslata van, aminek első fázisa az adathozzáférés. Ez a minden poten- ciálisan személyes adatot tartalmazó adatállo- mányhoz való hozzáférést jelenti, legyen az bármi- lyen formában vagy formátumban tárolva.

Ezt követheti az adatfeltárás, az adatminőség- kezelés és az adatnyilvántartás kialakítása. Ezek azért fontosak, hogy kiderüljön, mi az adott adat- halmazból a személyes adat, illetve hogy a rend- szerekben milyen személyes adattípusok vannak.

Emellett a heterogén struktúrákban az adatokat nagyon szerteágazóan tárolják, akár duplikáltan, néhol még nyomtatott változatban is, emiatt célsze- rű egy összesített adatnyilvántartást csinálni. „Vagy- is legyen egy olyan leltár, ami leírja, hogy melyik személyes adattípus, hol, milyen formában, és mi- lyen arányban szerepel” – emeli ki a szakértő.

További lépésként javasolt egy megfelelő adatva- gyon-gazdálkodási funkció is, ami segít folyamato- san, átláthatóan, konzisztensen kezelni a szemé- lyes adatokat, folyamatokat, és az érintett szerep- köröket. Megmondja például, hogy mi az adott adattípus definíciója, milyen adatelemekből áll, kik az érintett adattal kapcsolatos szereplők és mi az adat életútja. Szász Viktor szerint ma még nagyon kevés helyen található az adatokkal felelősen gaz- dálkodó data office.

Adattörlés kihívásokkal

Az egyik, ha nem a legfontosabb lépés az adatok védelmének a biztosítása. A törvény ennek kap- csán előírja, milyen adattörlési, maszkolási, enkriptálási technikákat kell alkalmazni. „A klasszi- kus rendszerekben az egyszerű törlés nem minden esetben kivitelezhető, mert romba döntheti a rend- szer működését. Technológiailag ugyan nem okoz problémát az adattörlés, de az inicializálási része biztosan kihívás. Magyarországon ugyanis az adattárházak zöme túltelített, emiatt nincs hely arra, hogy előbb inicializáljunk, majd lefuttassunk egy teljes törlést, az adatkezelési hozzájárulási,

(2)

TMT 65. évf. 2018. 6. sz.

377 vagyis a consent management alapján” – hívja fel

a figyelmet a szakértő.

Megjegyzi: proaktív adatelemzési célból használ- hatóak a személyes adatok –például csalásmeg- előzésnél a vállalati, vagy intézményi vagyon meg- védése érdekében. Marketing célra, ügyfél lemor- zsolódás kivédésére vagy értékesítés céljára vi- szont – ha az ügyfél nem járult hozzá – a jövőben már nem használhatóak fel a személyes adatok.

Éppen ezért az új helyzetre valószínűleg új üzleti modellt is fognak építeni egyes szolgáltató vállala- tok. Ilyen lehet például az ügyfélnek felajánlott árkedvezmény, ha cserébe hozzájárul a szemé- lyes adatainak jövőbeni kezeléséhez. Nemzetközi szinten már van erre példa, Magyarországon még nem tud ilyenről Szász Viktor.

Az ötödik lépés a belső kontroll és az audit, itt jön igazából elő az adatvédelmi tisztviselő jelentősége, akinek a feladata a transzparens áttekintés, és az, hogy beszámoljon a cégvezetésnek, auditornak, ha bármilyen incidens történt az adatokkal kapcso- latban. A tisztviselőnek tudnia kell, hogy mekkora a személyes adatok és az azokat feldolgozó folya- matok adott területekkel kapcsolatos kockázati kitettsége, kik a felelős szereplők, kik férhetnek az adatokhoz, milyen lekérdezések fordulnak elő, egészen odáig, hogy milyen oktatásra, korszerűsí- tésre, szoftverfrissítésre van szüksége az adott részlegnek az adatok megvédéséhez.

Az alapokat nem lehet megspórolni

A tapasztalatok azt mutatják, hogy az adatme- nedzsment során nem a törzsadat-kezelési, adat- vagyon-gazdálkodási projekttel kell indítani, hanem az alapokkal. Ha egy vállalati, intézményi rendszer nem képes algoritmizáltan, automatizáltan kimu- tatni, hol vannak személyes adattípusok, akkor előbb el kell végezni az első fázist, vagyis az adat- feltárást, profilozást, tisztítást – hívja fel a figyelmet a SAS szakértője. Jó hír, hogy az egész folyamat adatállományoktól függetlenül prototipizálható, azaz további adatkörök bevonása esetén a proto- típus kiterjesztése kis erőforrással megvalósítható, hiszen ugyanazokat a lépéseket kell elvégezni.

Hozzáteszi: a GDPR kapcsán az adatmenedzs- ment teljes körű kiszervezése nem valószínű, te- kintettel arra, hogy így jogilag a vállalkozó cég adatfeldolgozó lesz, és ezáltal neki kell megfelelnie a regulációnak. Az IT-cégek sem vállalják be ezt a

feladatot, legfeljebb arra ügyelnek, hogy bizonyít- sák azt, hogy a termékeik GDPR-kompatibilisek.

Ez nem azt jelenti ugyanakkor, hogy ne lehetne külső szakértőket bevonni csak azért, hogy az egyes folyamatokban támogatást nyújtsanak. A tanácsadó cégek emberei már meg is jelentek a vállalkozásoknál, és el is végezték a felméréseket, hogy a megfelelőséghez milyen lépéseket kell tenniük.

Milyen hasznot hoz a GDPR a cégek fejlődése szempontjából?

Már a korábbi pénzintézeti szabályozások nyomán elkezdtek nagy léptékben kiépülni az adattárházak Magyarországon. A GDPR bevezetésével a válla- latok továbbkorszerűsíthetik a folyamataikat, tisz- tában lesznek azzal, hogy milyen adatot hol tárol- nak és kezelnek. A modernizáció során kiderülhet, hogy egyes korábbi rendszerek lekapcsolhatók, mert adott feladatok más többfunkciós rendszer- ben is elvégezhetők. A személyes adatokra vonat- kozó vagyongazdálkodási feladatok pedig könnye- dén kiterjeszthetőek lesznek a teljes vállalati adat- vagyonra.

További várható pozitívum, hogy az ügyfelek a jövőben csak a számukra fontos témákban kapnak a cégektől megkeresést, ami növelheti az ügyfél elégedettséget. Az infrastruktúra korszerűsítésével csökkenhetnek a költségek, áttekinthetőek lesznek a folyamatok, a vállalatok elkezdhetnek adatvezé- relten működni. Átalakul a vállalati szervezet, adatgazdaként előtérbe kerülnek az üzleti terüle- tek, nem úgy, mint régen, amikor az IT-részlegé volt az adat.

De mit szólnak a változásokhoz az olyan analitikai cégek, mint a SAS? Felmerülhet a kérdés, vajon a GDPR nem lehetetleníti-e el a munkájukat? Szász Viktor így válaszol: "Eddig nagyobb merítésből dolgoztunk, ami tele volt nem tiszta, azonosítatlan adatokkal. Ezekből kellett fontos üzleti lépéseket előrejelző tudást előállítani, prediktív analitikával, adatbányászati módszerekkel. A jövőben viszont pontosabb, tisztább, azonosított adatokkal tudunk dolgozni, nagyobb lesz a találati arányunk, még pontosabbak lesznek a modelljeink."

Forrás: https://bitport.hu/ot-lepes-a-gdpr- kompatibilis-adatkezeleshez-sas-institute

Válogatta: Fonyó Istvánné

Hivatkozások

Letöltés most ( PDF - 2 Pldal - 88.86 KB )

KAPCSOLÓDÓ DOKUMENTUMOK

Tőkey Balázs: A tantermi előadások a jogászképzésben (Oktatásmódszertani füzetek III.)

Éppen ezért a tantermi előadások és szemináriumok összehangolását csak akkor tartjuk meg- valósíthatónak, ha ezzel kapcsolatban a tanszék oktatói között egyetértés van.

A szőnyeg visszája – A spanyol nyelvű irodalmak és a fordítás (Lazarillo 3)

Ennek során avval szembesül, hogy ugyan a valós és fiktív elemek keverednek (a La Conque folyóirat adott számaiban nincs ott az említett szo- nett Ménard-tól, Ruy López de

A biokémia és a molekuláris biológia alapjai

A vándorlás sebességét befolyásoló legalapvetőbb fizikai összefüggések ismerete rendkívül fontos annak megértéséhez, hogy az egyes konkrét elektroforézis

A ló a középkori arab irodalomban

(Véleményem szerint egy hosszú testű, kosfejű lovat nem ábrázolnak rövid testűnek és homorú orrúnak pusztán egy uralkodói stílusváltás miatt, vagyis valóban

Researching the Practice: the Action Research | Education Sciences

Az akciókutatás korai időszakában megindult társadalmi tanuláshoz képest a szervezeti tanulás lényege, hogy a szervezet tagjainak olyan társas tanulása zajlik, ami nem

Placing family histories and family narratives in multicultural education | Education Sciences

Az olyan tartalmak, amelyek ugyan számos vita tárgyát képezik, de a multikulturális pedagógia alapvető alkotóelemei, mint például a kölcsönösség, az interakció, a

(Magyar) Csatlakozz a klubhoz! Hogyan változtathatja meg a világot a társadalmi nyomás? | Education Sciences

A pszichológusokat megosztja a kérdés, hogy a személyiség örökölt vagy tanult elemei mennyire dominán- sak, és hogy ez utóbbi elemek szülői, nevelői, vagy inkább

Synthesizing Theory and Practice in Intervention Programmes: The Skill of Speech Sound Hearing | Education Sciences

Nagy József, Józsa Krisztián, Vidákovich Tibor és Fazekasné Fenyvesi Margit (2004): Az elemi alapkész- ségek fejlődése 4–8 éves életkorban. Mozaik