A GDPR nem csak jogi kérdés – az IT infrastruktúra is rengeteg helyen érintett. Mutatjuk, mire kell figyelni az informatika oldalán, hogy megfelelj az adatvédelmi elvárásoknak.
Hol érint a GDPR téged IT szempontból?
• Felhasználói adatok tárolása (hol, kik férnek hozzá, meddig)
• E-mail és dokumentumkezelés (archivált levelek, szerződések)
• Hozzáférés-kezelés (ki férhet hozzá személyes adatokhoz)
• Adatvédelmi incidens (ha feltörnek, 72 óra alatt be kell jelenteni)
IT oldalon ezeket kell rendbe tenni
• Adattérkép: hol tárolódnak személyes adatok (CRM, e-mail, ERP, fájlszerverek)
• Hozzáférés-kezelés: csak azok látják az adatokat, akiknek kell (least privilege elv)
• Titkosítás: tárolt és átvitel közbeni adatok is titkosítva legyenek
• Naplózás: ki, mikor, mihez fért hozzá – audit log
• Törlési folyamat: hogyan törölsz adatot jogos törlési kérelem esetén
Azure / M365 segítség a GDPR megfelelőségben
• Microsoft Purview: adatosztályozás, adatveszteség-megelőzés (DLP)
• Audit log M365-ben: minden adminisztratív művelet naplózva
• Azure Policy: szabályzatok kényszerítése az egész felhős infrastruktúrán
• GDPR megfelelőségi irányítópult az M365 admin centerben
Mire figyelj a partnerekkel kapcsolatban?
• Adatfeldolgozói szerződés (DPA) minden külső IT szolgáltatóval kötelező
• Ellenőrizd, hogy az EU-n kívülre kerülnek-e adatok (cloud régiók)
• SaaS eszközök: van-e GDPR-kompatibilis adatkezelésük?