Kommentár : Ne másold le, ne vidd haza az adatokat !

Új rovatunkban a hét legérdekesebb, adatvédelem, információbiztonság, GDPR és compliance témában megjelent cikkeit  az L-Tender Zrt. szakértői elemzik.

Dr. Molnár Gábor vezérigazgató, cégünk adatvédelmi szakmai vezetője ezen a héten a telex.hu oldalon megjelent hír alapján  egy súlyos adatvédelmi incidens hátterét, megelőzését elemzi.

Elaludt az utcán egy bebulizott japán férfi, és mire felébredt, ellopták tőle városa lakóinak érzékeny adatait

https://telex.hu/kulfold/2022/06/24/elaludt-az-utcan-egy-bebulizott-ferfi-es-mire-felebredt-varosanak-osszes-erzekeny-adatat-elloptak-tole
Nincs ezen mit szépíteni, a szaké elvette egy szaki éberségét.  Bár a japán technika 50 éve világhírű, úgy kéne lennie, hogy ehhez igazodva magas legyen az adatvédelem és információbiztonság vállalati kultúrája is, de az alábbi példa bizonyítja, hogy ez nem feltétlenül van így.
Egy japán IT munkatárs adatkezelési feladatainak végrehajtása során az adathordozók védelmére vonatkozó szabályok tekintetében olyan elemi hibát vétett, amelynek révén elveszítette Amagaszaki város lakosságának személyes adatait.
Az incidens érintettjeinek száma – szerencsére nem egy milliós metropoliszról van szó – 465.177 fő. Európai léptékkel körülbelül Zürich lakosságáról beszélhetünk, de ennyien laknak a magyar főváros budai részén is.
Az alkalmazott Amagaszakiban jó japán szokás szerint munkaidő után egy étterembe ment , kipróbálni, mennyi szakét bír egy szaki. Ez olyan jól sikerült, hogy az utcán ébredt és észlelte, hogy a táskája eltűnt mellőle. Nagyobb hiba, hogy a kocsma felé sietve a férfi a város információs központjából a munkájához szükséges és elengedhetetlen indoklással egy pendrive-ra töltötte át a lakosok adatait. Nos, ez a pendrive tűnt el a táskájával együtt. Ugyan a pendrive titkosítva volt és a férfinak a munkavégzéshez kapcsolódóan engedélye volt az adatokhoz való hozzáféréshez, ez az engedély természetszerűleg nem szólt arról, hogy más adathordozóra másolhatja át az adatokat, arra meg végképp nem, hogy ezt magával cipelje az esti lazító alkoholfogyasztáshoz is. A pendrive-on nem csak alap személyes adatok voltak, hanem adózási adatok, bankszámlaszámok és az esetleges állami támogatási elemek is háztartásonként.
„Az elhagyott pendrive és az ezzel okozott incidens nem egyedülálló, fontos adatbázisok, üzleti titkok vesztek már el így – kezdettt bele az elemzésbe dr. Molnár Gábor.  Az adatvédelemmel foglalkozók számtalanszor találkoznak munkájuk során hasonló szituációkkal. A legismertebb példa a Magyar Rendőrség személyzeti adatainak pendrive-on való hurcolászása és elvesztése. Az ilyen esetekben az adatkezelőnek ugyan van adatvédelmi szabályozás, tudatosság fejlesztés, információbiztonsági szabályozás, ám a napi munkavégzéshez kapcsolódó praktikus megoldásokra való megoldások, vagy egyszerűen a munkavállalók részéről a munkavégzéséhez kapcsolódó önkényes folyamat egyszerűsítés- amely önmagában nem lenne elítélendő -legtöbbször páros lábbal ugrál az adott adatkezelő szervezet adatvédelmi és információbiztonsági törekvésein.
Mindenkinek rá kell ébrednie, nagyon fontos a mindennapjainkban az adatvédelmi, információbiztonsági evangelizáció megvalósítása. Az adatvédelmi szakemberek meghallgatnak minden egyszerűsítési, folyamatfejlesztési ötletet és ha az biztonságos szintig szabályozható, teljes mellszélességgel támogatják az adott szervezet vezetésénél a folyamat módosítást.
Ám csak a falig hátrálhatunk a biztonság tekintetében, tovább nem, hiszen ilyen mértékű incidens bármelyik nagyvállalati és nagy szolgáltató partnerünknél, különös tekintettel a közműszolgáltatókra, illetve az önkormányzati szervezetekre, bármikor előfordulhat, ha az éberség odavész és a szabályozatlan, nem kellően ellenőrzött praktikum ledönti a szabályozás bástyái

 

 

 

Scroll to top