Híreink

Híreink

Etikus hekkeléstől a GDPR-ig

A 4iG szakértői sikeresen mutattak rá a gyenge pontokra a Ryowa Hungary Kft. informatikai rendszerében. A profi munka láttán a japán autóipari beszállító összetettebb feladattal is megbízta az IT-nagyvállalatot. A Mitsubishi Csoporthoz tartozó társaságot a 4iG készítette fel az egységes európai adatvédelmi szabályozás szakszerű alkalmazására. A két cég együttműködése ma is tart, a 4iG folyamatos szolgáltatással garantálja a GDPR-megfelelést a Ryowa Hungary Kft.-nél.

A történet úgy indult, hogy a 4iG etikus hekkerei kitűnőre vizsgáztak, jutalmul pedig szintet léphettek. Az IT-nagyvállalat szakértői „a réseket keresték a pajzson”, azaz kiberbiztonsági szempontból tesztelték - mégpedig visszatérően - a Ryowa Hungary Kft. informatikai rendszerét. A japán Mitsubishi Csoporthoz tartozó megbízójuk közel száz éve gyárt elektronikai eszközöket a generátortól kezdve az üzemanyagpumpa-egységen át a tolatókameráig. A cég közel húsz éve van jelen Magyarországon: aki például Esztergomban gyártott Suzukit vett, biztos lehet abban, hogy egyúttal Ryowa-terméket is vásárolt.

Ahogy az lenni szokott, az első sikeres munka hozza a következőt. A 4iG szakértői is így kaptak lehetőséget arra, hogy kidolgozzák, majd menedzseljék azt az összetett folyamatot, amely révén a Ryowa működése megfelelhet az Európai Unió általános adatvédelmi szabályozásának, a sokat emlegetett és 2018 májusától bevezetett GDPR-nak. „Több személyes konzultációt követően feltártuk az IT biztonsági igényeket, majd árajánlatot adtunk. Ezt a japán partner elfogadta, és megrendelte a tőlünk az adatvagyon-felmérést, a GAP-analízist, a tanácsadást, a megvalósítást, a dokumentálást, majd mindezeket követően az adatvédelmi biztosi tevékenységek ellátására vonatkozó szolgáltatás-sorozatot.” – sorolja az egyes állomásokat Lakits Dóra Julianna, aki a Ryowa elsőszámú ügyfélfelelőse a 4iG-nél. A felek könnyen megtalálták a közös hangot, hiszen a 4iG egyik munkatársa, Dabrónaki Gyula anyanyelvi szinten beszél japánul. Ez az IT feladatok megértésénél és a kidolgozott megoldások elmagyarázásakor különösen jól jött a csapatnak, amelynek magját Bucsai Balázs és Klincsok János mérnökök, valamint Gila Krisztián szolgáltatásmenedzser adták.

Informatikai leltározás

A Ryowa Hungary két szervert üzemeltet, az irodában tizenhárom munkaállomás van, üzemi területen pedig további kettő. „Bár nem nagy az informatikai flotta, a Mitsubishi Csoport szigorú biztonsági követelményeinek mindenben meg kell felelnünk.” – hangsúlyozta Yoshio Zuzana, a társaság menedzserasszisztense. A GDPR-megfelelés az adatbiztonsággal, az adatvédelemmel és az adatvagyonnal kapcsolatos állapotfelméréssel indult, amelynek végére a 4iG szakértői elkészítették a teljes adatvagyonleltárt. „Enélkül nem kezdhettük volna el a GDPR-megfelelés megvalósítását.” – emlékezett vissza Zuzana. Ma is nagyra értékeli, hogy a 4iG szakértői személyesen, hitelesen és érthetően magyarázták a Ryowa valamennyi munkatársának – a raktárostól az informatikusig – a teljes folyamatot, amivel egyúttal motiválták őket a feladat eredményes megvalósítására.

„A cégek általános jellemzője, hogy rengeteg adatot őriznek meg az idők végezetéig. A GDPR szabályzat ezzel ellentétben célzott és időben korlátozott adattárolást ír elő. Például a személyzeti ügyekkel kapcsolatos adatokat öt évig kell megőrizni azt követően, hogy az érintett munkavállaló elérte az öregségi nyugdíjkorhatár.” – említett egy lényeges különbséget Bucsai Balázs, a 4iG projektvezetője. Ezért a Ryowánál is úgy indult a munka, hogy a szakértők megjelölték a célt a tárolt adatok minden egyes körénél, majd azt harmonizálták a jogszabályi- és üzleti előírásokkal. Miután ezzel megvoltak, nekiláthattak az adatszanálásnak, amelynek során archiválást, törlést és titkosítást is javasoltak. „Az erkölcsi bizonyítványok megőrzését a jogszabály nem engedi, sok vállalat mégis nehezen válik meg azoktól.” – mondott egy példát a 4iG projektvezetője.

Költséghatékony megoldás

A leltár során kiderült, hogy a Ryowánál rengeteg adatot mentettek el duplán vagy triplán, amelyek szanálásával a társaság jelentős összeget takarított meg, hiszen nem kellett extra informatikai megoldásokat megvásárolnia. Ezt a szemléletet is „A 4iG deklarálta, hogy a GDPR-megfelelésnek nem az a lényege, hogy drága rendszerek bevezetésére tegyen javaslatot.” – mondta Yoshio Zuzana.

Ha az adatkezelés célját nem jogszabály vagy szerződés határozza meg, akkor jön az úgynevezett érdekmérlegelés. Ilyenkor hitelt érdemlően be kell bizonyítani az adatvédelmi hatóságnak, hogy az érintett adatok kezelése a vállalkozásnál szükséges, és azzal nem sérti magánszemélyek jogait. „Ez 50-50 százalékban jogi, illetve informatikai szolgáltatás, a Ryowánál az adattárolás olcsóbb lett az adatvagyonleltárnak és a szanálásnak köszönhetően.” – Bucsai Balázs.

A 4iG szakértői a GDPR-megfelelésről oktatást is tartottak. A Ryowa dolgozói pedig kérdeztek, amiből az következik, hogy foglalkoztatta őket a téma. Érdeklődésük „éles helyzetben” sem hagyott alább, a GDPR-szabályzat bevezetése után is előálltak ötletekkel, javaslatokkal. A két cég szépen összecsiszolódott, és ma már a 4iG folyamatos szolgáltatással garantálja a Ryowa Hungary-nek a GDPR-megfelelést, ideértve az adatvédelmi tisztviselői feladatok ellátását is. Az IT-nagyvállalat szakértői a jogszabály-módosításokat automatikusan átvezetik a belső szabályzatokon, dokumentumokon. Jelenleg a biztonsági kamerák felvételeinek megőrzésével kapcsolatos előírások változását ültetik át a gyakorlatba.

A legjobbak között a 4iG CFO-ja

A Budapest Economic Forumon Magyarország legjobb pénzügyi vezetői közé választották Thurzó Csabát, a 4iG gazdasági és operatív vezérigazgató-helyettesét…

Világelső orvosdiagnosztikai fejlesztésben vesz részt a 4iG

A robbanásszerű biotechnológiai és informatikai fejlődés olyan jelentős eredményeket hozott a nemzetközi orvos-biológiai kutatásokban…

Etikus hekkeléstől a GDPR-ig

A 4iG szakértői sikeresen mutattak rá a gyenge pontokra a Ryowa Hungary Kft. informatikai rendszerében.…