Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


GDPR Hasznos Holmik – Helyreállíthatatlan adattörlés

A sorozat következő részében a végletes, helyreállíthatatlan adattörlést fogjuk kicsit közelebbről megnézni, azon belül egy kedves kis programot, a Jetico BCWipe alkalmazását. Nézzük először a GDPR oldaláról, hogyan mit mond a rendelet az adattörlésekkel kapcsolatban. Nem meglepően, technológiai…

Tovább olvasom

GDPR Hasznos Holmik - Jogosultságok ellenőrzése

Szerintem a legfontosabb hozadéka a GDPR-nak, hogy át kell gondolnunk, a személyes adatokhoz (és más, bizalmas, számunkra fontos és értékes adatokhoz) pontosan ki férhet hozzá? Nyilván jelen esetben a fájlrendszerben tárolt adatokra gondolok, aki már üzemeltetett Windows szerver környezetet, és…

Tovább olvasom

Adatklasszifikáció – kinek a micsodájával veressen a csalán?

A korabeli GDPR kapcsán Könyves "CISO" Kálmán hiába mondotta a pápai auditornak: „Data classifico vero quae non sunt, nulla questio fiat” - azaz “Adatklasszifikációnk mivel nincs, semmiféle vizsgálat ne tartassék.” – de az auditor úgy elmeszelte, hogy belepúposodott. A korábbi…

Tovább olvasom

Adatklasszifikáció a gyakorlatban – avagy mire jók a tagging/labeling rendszerek?

A GDPR kapcsán számos esetben felmerült az a kérdés, hogy ha nem tudjuk meghatározni valahogy, mely adatok tartoznak a hatóköre alá – azaz, mely fájlok tartalmaznak személyes adatokat – akkor hogyan követjük nyomon ezeket az adatokat, illetve hogyan tudunk védelmi intézkedéseket biztosítani ezekkel…

Tovább olvasom