Új technológiák adatvédelme és adatbiztonsága
Az innovatív (új) technológiák soha nem látott kihívások elé állítják a szervezeteket mind az információbiztonság (adatbiztonság) mind az adatvédelem területén, a tét pedig a jelentős pénzügyi veszteségek elkerülése, amit a nem megfelelő kockázatkezelés illetve a jogszabályi követelmények figyelmen kívül hagyása okozhat.
A XXI. század második évtizedében a digitális transzformáció az élet szinte minden területét eléri és még a legtradicionálisabb szektorokban is elkerülhetetlenné válik a digitalizálás, az összekapcsolhatóság és az automatizálás. Az új, innovatív rendszerek meghonosítása újfajta biztonsági kockázatokat hordoz (lásd például a zsaroló vírusos valamint egyéb, üzleti titkokat vagy a szervezet, illetve az üzleti partnerek vagyonát célzó kibertámadások), miközben a különféle rendszerekkel kapcsolatba kerülő természetes személyeket is jelentős kár érheti (hírnévrontás, személyiség lopás, diszkrimináció, egzisztenciális problémák stb.).
A szervezetek kötelesek az új technológiával járó újfajta kockázatokat kezelni az összekapcsolódó folyamatok (a termékek és a szolgáltatások) teljes időtartama alatt nemcsak a beépített adatbiztonság („data security by design”) és a beépített adatvédelem („privacy by design”) hanem az emberi jogok („human rights by design”) területén is. Ez a követelmény azonban nemcsak egy-egy szervezetet érint, hanem kiterjed a teljes ellátási (beszállítási) láncra is, miközben a cél nemcsak a személyes adatok védelme (lásd GDPR) hanem a nem természetes személyek (üzleti titkok, know-how, pénzeszközök stb.) védelme is.
Milyen területeken tudnak szakembereink segíteni?
A „hagyományos” adatvédelmi területek mellett olyan nem „hagyományos” adatbiztonsági és adatvédelmi területeken is mint az
- IoT technológiák és ökoszisztémák (ipar 4.0 & 5.0)
- felhőszolgáltatások és egyéb rendszerek (cloud, fog & edge computing)
- digitális transzformáció
- intelligens rendszerek, például okos iroda (smart office), okos mérők (smart metering, smart grid), okos épület (smart building), intelligens közlekedési rendszerek (C-ITS, CAM, V2X stb.)
- AI (mesterséges intelligencia) és ML (gépi tanulás) (pl. chatbot, profilalkotás és automatikus döntéshozatal, biometrikus és egyéb különleges adatok kezelése stb.)
- robotika
- blokklánc (blockchain) technológia
- big data
- virtualizáció (kiterjesztett, virtuális és kevert valóság, AR/VR/MR)
- gamifikáció,
- komplex rendszerek és alvállalkozók (beszállítók, adatfeldolgozók, „supply chain”) auditálása, adatvédelmi hatásvizsgálatok végzése
- különböző típusú munkakörülmények információbiztonsági követelményei (home office, hibrid munkavégzés stb.)
- vészhelyzeti (pandémiás) adatkezelések.
Az új technológiák bevezetése és alkalmazása során a szervezeteknek számos jogszabálynak kell megfelelniük (például GDPR, Eht. stb.) és a hatályos jogszabályokon túl jelentős változásokat prognosztizáló uniós rendeletek is elfogadásra várnak (például az ePrivacy irányelvet felváltó rendelet, az adatkormányzással, digitális szolgáltatásokkal és a mesterséges intelligencia alkalmazásával kapcsolatos rendeletek stb.), valamint nem szabad elfelejtenünk a kiberbiztonsági követelményeknek megfelelést sem. Ezen előírások megsértése nemcsak negatív megítélést eredményezhetnek a szűkebb üzleti életben vagy a médiában, hanem bírságot és hosszadalmas, akár jelentős pénzügyi kihatású pereket is eredményezhetnek.