A GDPR
egyszerre igényel üzleti, jogi és IT-szakértelmet. A területek bonyolultsága
magában hordozza a hibázás lehetőségét. A teljes körű átvilágítás adatvagyonunk
komplett feltérképezését, a folyamatok újragondolását, az IT-infrastruktúra
bővítését vagy teljes megújítását is jelenti. A hazai IT-piac szakértőjeként,
a
SERCO Informatika a GDPR IT vonatkozásaiban nyújt segítséget, specialista
partnereinkkel közösen minden egyéb területet lefedünk, legyen szó IT, jogi,
adatvédelmi, üzletviteli területekről.
CRM-, ERP-rendszerek
Érdemes szem
előtt tartani, hogy a CRM- és az ERP-rendszerek megléte nem jelenti
automatikusan a GDPR-nak való megfelelést. Tapasztalatunk szerint a szabályok,
a hozzáférhetőségek, a jogosultsági szintek finomhangolást vagy teljes körű
újrahangolást igényelnek.
IT-infrastruktúra
Az
IT-infrastruktúra kritikus pont a GDPR teljesítésében. A teljesítmény, az
üzembiztonság, a változáskezelés, a jelszavak védelme, a távoli elérés
mind-mind nagymértékben befolyásolja, hogyan felelünk meg a törvényi
előírásoknak. Ugyancsak tapasztalatból tudjuk, hogy cégmérettől függetlenül ez
az egyik leginkább olyan terület, amit ha elhanyagolnak, jelentősen csökken az
üzembiztonság, a kritikus területnek számító IT- és adatbiztonság pedig sokkal
sérülékenyebb és sebezhetőbb lesz.
Végpontvédelem és rendszerbiztonság
Mint tudjuk,
száz százalékos védelem nincs. A hálózati eszközök megfelelő konfigurációja
biztosítja, hogy az adatok egy külső behatolás ellen már első körben védettek,
a szakemberek pedig időben értesülnek egy ilyen kísérletről. A jelszavak
védelmére is figyeljünk!
Mentés és archiválás
A mentés, archiválás szakszerűtlen kezelése részleges vagy teljes
adatvesztéshez vezethet. Mindegy, hogy az adatokat fizikai vagy virtuális
adathordozókon, esetleg ezek kombinációjában tároljuk, a megfelelő mentéshez és
visszaállításhoz elengedhetetlen, hogy biztonságban legyenek, és a napi
üzletmenet zavartalan legyen. Egy leállás több százmillió forintos veszteséget
okozhat a cégnek. Nem elegendő biztosítani a mentést és az archiválást. Mérjük
meg, hogy a mentett adatok mennyi időn belül állíthatók vissza, és ellenőrizzük
a visszaállítást is!
Adattörlés, selejtezés
Az adattörlés
az a terület, amit a szervezetek nem a leggondosabban kezelnek. Vegyünk például
egy elavult szervert, amelyen a cég több 10 ezer ügyféladatot tárol. A szerver
cseréje esetén a migrálás után az informatikus kolléga törli az adatokat,
formázza a merevlemezt, ezután értékesítik vagy leselejtezik a szervert. Ez a
rossz gyakorlat nem garantálja, hogy a merevlemezen lévő adatokat egy hozzáértő
személy a megfelelő programmal ne tudná visszaállítani. A SERCO Informatika
által javasolt törlés annyira megbízható, hogy a NATO, NSA, FBI szigorú
minősítési rendszereinek is megfelel.
Minden egyes
törlési, fertőtlenítési folyamatról dokumentáció készül, amely hitelesen
bizonyítja és garantálja, hogy arról az eszközről már semmilyen adat nem
állítható vissza. Az adattörlés mellett nagy hangsúlyt fektetünk a
fertőtlenítésre, az adatok így visszaállíthatatlanok. Igény esetén a fizikai
megsemmisítést is elvégezzük.