Adatvédelem: jogászt keressen! Adatbiztonság: informatikust!

Adatvédelem: jogászt keressen, ne informatikust!

Azt tapasztalom, hogy az informatikusok nagy része a jogi szabályozástól idegenkedik, az adatvédelmi jogi szabályozást is feleslegesnek tartják, és csak a gépben és a szoftverben bíznak, ha adataink védelméről van szó.

Adatvédelem és adatbiztonság

Nem egységes a szakma e kérdésben, de számomra az adatbiztonság az adatok technikai védelmét jelenti, míg az adatvédelem a személyes adatok jogi védelmét.

Mivel nem csak jogász végzettségem van, hanem informatikus mérnök is vagyok, bátran mondhatom el véleményem az informatikusok egy részének a joghoz való hozzáállásáról. 🙂

A mindenki által kötelezően betartandó adatvédelmi törvény nyilvánvalóan jogi szabályozás. Mint törvény, a személyes adatok kezelésével kapcsolatos jogi rendelkezéseket tartalmaz.

Az adatvédelmi törvény 10. §-a rendelkezik az adatbiztonságról. Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Technológiasemleges törvény révén természetesen nem tartalmazhat olyan előírásokat, hogy milyen jelszavas, fizikai, egyéb védelmi intézkedéseket kell meghozzon az adatkezelő. Tehát az informatikai, technológiai intézkedéseket a jogszabály az adatbiztonság területén belül szabályozza.

Az informatikusok, a jogászok és az adatvédelem

Hadd osszam meg néhány személyes tapasztalatomat.

Többször előfordult már, hogy jogász vagy akár marketinges kolléga állt elő fejlesztési igénnyel. Az informatikusok ha nem szeretnének az üggyel foglalkozni, könnyen mondják, ezt nem lehet megvalósítani. Érdemes fenntartással fogadni az ilyen válaszokat. Az előfordulhat, hogy sokáig tart vagy nem gazdaságos megvalósítani az elképzelést, de általában minden egyedi igény megvalósítható.

De az sem ritka, hogy az informatikusok egy része abszolút figyelmen kívül hagyja a jogi szabályozást. Nem érdekli őket például az, hogy a reklámtörvény mit tekint kéretlen reklámüzenetnek. Ha a technika kézben tartója valamilyen mérhető paraméter alapján (pl. szerepel a levélben a “vedd meg” kifejezés, vagy mert nagy számban történik a kiküldés) úgy ítéli meg, az üzenetet spam-nek minősíti, és a feladót letiltja a levelezőrendszerből, függetlenül attól, hogy jogszerűen, a címzett hozzájárulása alapján küldték-e a levelet.

Szóval: ha adatbiztonsági kérdés merül fel, hívjon informatikust, de ha a személyes adatok jogi védelmét szeretné kézbe venni, hívjon minket!

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

1 hozzászólás »

 
  • János szerint:

    Kedves Kovács Zoltán! Létrehoztam egy levelezőlistát és egy honlapot, amelyre fiam osztálytársainak szülei írhatnak, tölthetnek fel képeket. A honlapot és a listát csak a meghívott tagok érhetik el. Egy táblázatban szerepelnek a nevek- telefonszámok- email címek is, hogy a szülők könnyebben tarthassák a kapcsolatot. Semmilyen más célra nem szeretnénk használni az adatokat. Milyen kötelezettségeim vannak az adatkezeléssel kapcsolatban? Csak én egyedül, vagy a többiek is felelősek az adatok biztonságáért? (Pl. az adatok kiszivároghatnak, ha valakinek feltörik a postaládáját, vagy kártékony szoftver települ a gépére)
    Válaszát előre is köszönöm!

 

Vélemény, hozzászólás?

 
Read previous post:
A Magyar Államkincstár reakciója megkeresésemre

Vajon mit kezd a Magyar Államkincstár (MÁK) a jogellenesen begyűjtött adatokkal? Három hete már foglalkoztam a témával, a MÁK azóta...

Close