Új technológiák adatvédelme és adatbiztonsága

Az innovatív (új) technológiák soha nem látott kihívások elé állítják a szervezeteket mind az információbiztonság (adatbiztonság) mind az adatvédelem területén, a tét pedig a jelentős pénzügyi veszteségek elkerülése, amit a nem megfelelő kockázatkezelés illetve a jogszabályi követelmények figyelmen kívül hagyása okozhat.

A XXI. század második évtizedében a digitális transzformáció az élet szinte minden területét eléri és még a legtradicionálisabb szektorokban is elkerülhetetlenné válik a digitalizálás, az összekapcsolhatóság és az automatizálás. Az új, innovatív rendszerek meghonosítása újfajta biztonsági kockázatokat hordoz (lásd például a zsaroló vírusos valamint egyéb, üzleti titkokat vagy a szervezet, illetve az üzleti partnerek vagyonát célzó kibertámadások), miközben a különféle rendszerekkel kapcsolatba kerülő természetes személyeket is jelentős kár érheti (hírnévrontás, személyiség lopás, diszkrimináció, egzisztenciális problémák stb.).

A szervezetek kötelesek az új technológiával járó újfajta kockázatokat kezelni az összekapcsolódó folyamatok (a termékek és a szolgáltatások) teljes időtartama alatt nemcsak a beépített adatbiztonság („data security by design”) és a beépített adatvédelem („privacy by design”) hanem az emberi jogok („human rights by design”) területén is. Ez a követelmény azonban nemcsak egy-egy szervezetet érint, hanem kiterjed a teljes ellátási (beszállítási) láncra is, miközben a cél nemcsak a személyes adatok védelme (lásd GDPR) hanem a nem természetes személyek (üzleti titkok, know-how, pénzeszközök stb.) védelme is.

Milyen területeken tudnak szakembereink segíteni?

A „hagyományos” adatvédelmi területek mellett olyan nem „hagyományos” adatbiztonsági és adatvédelmi területeken is mint az

  1. IoT technológiák és ökoszisztémák (ipar 4.0 & 5.0)
  2. felhőszolgáltatások és egyéb rendszerek (cloud, fog & edge computing)
  3. digitális transzformáció
  4. intelligens rendszerek, például okos iroda (smart office), okos mérők (smart metering, smart grid), okos épület (smart building), intelligens közlekedési rendszerek (C-ITS, CAM, V2X stb.)
  5. AI (mesterséges intelligencia) és ML (gépi tanulás) (pl. chatbot, profilalkotás és automatikus döntéshozatal, biometrikus és egyéb különleges adatok kezelése stb.)
  6. robotika
  7. blokklánc (blockchain) technológia
  8. big data
  9. virtualizáció (kiterjesztett, virtuális és kevert valóság, AR/VR/MR)
  10. gamifikáció,
  11. komplex rendszerek és alvállalkozók (beszállítók, adatfeldolgozók, „supply chain”) auditálása, adatvédelmi hatásvizsgálatok végzése
  12. különböző típusú munkakörülmények információbiztonsági követelményei (home office, hibrid munkavégzés stb.)
  13. vészhelyzeti (pandémiás) adatkezelések.

Az új technológiák bevezetése és alkalmazása során a szervezeteknek számos jogszabálynak kell megfelelniük (például GDPR, Eht. stb.) és a hatályos jogszabályokon túl jelentős változásokat prognosztizáló uniós rendeletek is elfogadásra várnak (például az ePrivacy irányelvet felváltó rendelet, az adatkormányzással, digitális szolgáltatásokkal és a mesterséges intelligencia alkalmazásával kapcsolatos rendeletek stb.), valamint nem szabad elfelejtenünk a kiberbiztonsági követelményeknek megfelelést sem. Ezen előírások megsértése nemcsak negatív megítélést eredményezhetnek a szűkebb üzleti életben vagy a médiában, hanem bírságot és hosszadalmas, akár jelentős pénzügyi kihatású pereket is eredményezhetnek.