Business

48_borbas_sandor_serco.jpg
Forrás: ITB
Vészesen közeleg a határidő

Informatikai teendők a GDPR előtt

A május végén hatályba lépő új EU-s szabályozás érinti a CRM- és ERP-rendszereinket, az IT-infrastruktúrát, a végpontvédelmet és -biztonságot, a mentés-archiváló rendszert, valamint az adatkezelést is. A SERCO Informatika önállóan IT, külső partnerei bevonásával pedig teljes körű GDPR átvilágítást biztosít. Borbás Sándor marketing és üzletfejlesztési igazgató írása.

A GDPR egyszerre igényel üzleti, jogi és IT-szakértelmet. A területek bonyolultsága magában hordozza a hibázás lehetőségét. A teljes körű átvilágítás adatvagyonunk komplett feltérképezését, a folyamatok újragondolását, az IT-infrastruktúra bővítését vagy teljes megújítását is jelenti. A hazai IT-piac szakértőjeként, a SERCO Informatika a GDPR IT vonatkozásaiban nyújt segítséget, specialista partnereinkkel közösen minden egyéb területet lefedünk, legyen szó IT, jogi, adatvédelmi, üzletviteli területekről.

 

CRM-, ERP-rendszerek

Érdemes szem előtt tartani, hogy a CRM- és az ERP-rendszerek megléte nem jelenti automatikusan a GDPR-nak való megfelelést. Tapasztalatunk szerint a szabályok, a hozzáférhetőségek, a jogosultsági szintek finomhangolást vagy teljes körű újrahangolást igényelnek.

 

IT-infrastruktúra

Az IT-infrastruktúra kritikus pont a GDPR teljesítésében. A teljesítmény, az üzembiztonság, a változáskezelés, a jelszavak védelme, a távoli elérés mind-mind nagymértékben befolyásolja, hogyan felelünk meg a törvényi előírásoknak. Ugyancsak tapasztalatból tudjuk, hogy cégmérettől függetlenül ez az egyik leginkább olyan terület, amit ha elhanyagolnak, jelentősen csökken az üzembiztonság, a kritikus területnek számító IT- és adatbiztonság pedig sokkal sérülékenyebb és sebezhetőbb lesz.

 

Végpontvédelem és rendszerbiztonság

Mint tudjuk, száz százalékos védelem nincs. A hálózati eszközök megfelelő konfigurációja biztosítja, hogy az adatok egy külső behatolás ellen már első körben védettek, a szakemberek pedig időben értesülnek egy ilyen kísérletről. A jelszavak védelmére is figyeljünk!

 

Mentés és archiválás

A mentés, archiválás szakszerűtlen kezelése részleges vagy teljes adatvesztéshez vezethet. Mindegy, hogy az adatokat fizikai vagy virtuális adathordozókon, esetleg ezek kombinációjában tároljuk, a megfelelő mentéshez és visszaállításhoz elengedhetetlen, hogy biztonságban legyenek, és a napi üzletmenet zavartalan legyen. Egy leállás több százmillió forintos veszteséget okozhat a cégnek. Nem elegendő biztosítani a mentést és az archiválást. Mérjük meg, hogy a mentett adatok mennyi időn belül állíthatók vissza, és ellenőrizzük a visszaállítást is!

 

Adattörlés, selejtezés

Az adattörlés az a terület, amit a szervezetek nem a leggondosabban kezelnek. Vegyünk például egy elavult szervert, amelyen a cég több 10 ezer ügyféladatot tárol. A szerver cseréje esetén a migrálás után az informatikus kolléga törli az adatokat, formázza a merevlemezt, ezután értékesítik vagy leselejtezik a szervert. Ez a rossz gyakorlat nem garantálja, hogy a merevlemezen lévő adatokat egy hozzáértő személy a megfelelő programmal ne tudná visszaállítani. A SERCO Informatika által javasolt törlés annyira megbízható, hogy a NATO, NSA, FBI szigorú minősítési rendszereinek is megfelel.

Minden egyes törlési, fertőtlenítési folyamatról dokumentáció készül, amely hitelesen bizonyítja és garantálja, hogy arról az eszközről már semmilyen adat nem állítható vissza. Az adattörlés mellett nagy hangsúlyt fektetünk a fertőtlenítésre, az adatok így visszaállíthatatlanok. Igény esetén a fizikai megsemmisítést is elvégezzük.