GDPR vs. irodában tartott szerverek: az adattároló eszközök fizikai védelmére is érdemes jobban figyelni május 25-től.

Hatályba lépett az Európai Unió adatkezelésről, adatvédelemről szóló új rendelete, amely az EU területén működő, illetve az uniós állampolgárok bármilyen személyes adatát kezelő vállalkozások elé újabb, szigorúbb követelményeket támaszt. A GDPR bevezetése azonban túlmutat a céges adatvédelmi nyilatkozat aktualizálásán, az adatkezelőknek a háttérrendszerek működését is érdemes újra gondolniuk, és minden aspektusból gondoskodni a személyes adatok lehető leghatékonyabb védelméről.

Fontos, hogy május 25-től nem csak az számít adatkezelési incidensnek például ha egy adatkezelő adatbázisát "feltörik" és az ott tárolt személyes adatokhoz illetéktelenek hozzáférnek, hanem az is, ha a háttérinfrastruktúra bármely, személyes adatokat tartalmazó eleme - például szerverek, céges notebook, de akár egy pendrive is -, illetéktelen kezekbe kerül. Például lehet ilyen helyzet lehet, ha egy irodába betörnek és ellopnak adattároló eszközöket, szervert vagy számítógépet.

Biztonságban van az irodában a szerver?

A GDPR szigorú irányelvei miatt a vállalkozásoknak érdemes minden tőlük telhetőt megtenni annak érdekében is, hogy adattároló eszközeik "fizikailag" is minél nagyobb biztonságban legyenek illetve, hogy a rajtuk tárolt személyes adatokhoz az eszköz esetleges eltulajdonítását követően se férhessenek hozzá mások. Így például a személyes adatokat tartalmazó számítógépek esetén javasolt az erős jelszó és meghajtó titkosítás használata vagy szervereknél például a maximális fizikai védelem megoldása is.

Adatközpontok: garantált fizikai biztonság

"Ma számos, jellemzően kisebb méretű vállalkozásnál bevett gyakorlat, hogy a céges szervert az irodában tárolják, jobb esetben erre a célra kialakított külön helyiségben. De akad olyan vállalkozó is, mely több tízezer felhasználó személyes adatát tartalmazó adatbázisszervert tárol saját lakásában. A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk" - mondta el Hajmási Gergely a szerverhoszting specialista Doclernet Hosting kereskedelmi vezetője. A szakember szerint problémára kézenfekvő megoldás lehet a szerverek adatparkokba költöztetése. "Az adatközpontok általában lényegesen nagyobb biztonságot garantálnak betörések szempontjából is, mint egy irodában, netán lakásban tartott szerver. Éjjel-nappali őrszolgálat, beléptetési rendszer, kamerák és riasztók biztosítják a védelmet, miközben számos további előnnyel is jár a vállalkozás számára, ha specialistákra bízza a szerver tárolását vagy akár üzemeltetését is." - mondta el a szakember, hozzátéve, hogy a felügyeleten felül kiemelkedő minőségű, redundáns klimatizálási és áramellátási feltételeket biztosítanak az adatközpontok az ott elhelyezett szerverek számára, így garantálva az állandó áramellátást, hűtést is a biztonság mellett.