Gazdaság

Így változtatta meg a GDPR a vállalatok működését

A vállalatok többsége keményen dolgozott azon, hogy kellően felkészüljön a GDPR 2018-as bevezetésére.

Az elmúlt négy évben kibővültek a jogi osztályok, az adatvédelmi tisztviselők száma pedig elképesztő ütemben, 700 százalék fölé emelkedett. Bár az európai általános adatvédelmi rendelet a C-szintű vezetők, valamint a felhasználók figyelmét egyaránt felhívta az adat- és hálózatbiztonság fontosságára, a technológia és a kibertámadások állandóan változó jellege miatt a szervezetek egy pillanatra sem dőlhetnek hátra. A GDPR-megfelelés ugyanis nem egy kipipálható feladat, hanem egy folyamatos erőfeszítéseket kívánó keretrendszer, amelynek alapja a jó biztonsági infrastruktúra és a munkatársak rendszeres képzése. Ezek a főbb megállapításai a Kingston Technology legújabb tanulmányának, amelyet a GDPR alkalmazásának második évfordulója alkalmából készített. A kutatás összefoglalja, hogyan változott meg ez alatt az idő alatt a cégek működése, és milyen feladatok várnak még rájuk.

A kivétel (nem) erősíti a szabályt

Jelenleg több mint 500 000 adatvédelmi tisztviselő dolgozik Európában, ami hatszor több, mint amit a 2017-es előrejelzések jósoltak. Emellett megnőtt a külsős adatbiztonsági tanácsadók szerepe is, az adatvédelmi hatásvizsgálatok pedig ma már több ezer szervezet számára ismertek. Vannak azonban olyan ágazatok, például az egészségügy, az oktatás és a jog, ahol a feszített munkatempó vagy a nagy mennyiségű bizalmas információ miatt a GDPR-megfelelés továbbra is nehézséget jelent. A jogászok például e-mailben továbbítják egymásnak az ügyek érzékeny részleteit, az egészségügyi szakemberek pedig a betegek adatait vagy épp az MRI-felvételeket osztják meg hasonló módon. Az ilyen területeken sem lenne szabad azonban, hogy a hatékonyság felülírja a biztonsági protokollokat. A jótékonysági szervezetek is gyakran hajlamosak azt gondolni, hogy mentesülnek a GDPR szabályai alól. Pedig a rendelet minden magán-, állami, illetve önkéntes és közösségi szervezetre vonatkozik.

A másik probléma, hogy hiába nő az adatvédelmi tisztviselők száma, néhány vállalat alábecsüli ennek a szerepkörnek a fontosságát. Egyes cégek dedikált munkatársak helyett inkább a technológiai szakemberekre bízzák ezeket a plusz feladatokat, amelyeket a sajátjaikon felül kell ellátniuk. Holott az adatvédelmi tisztviselő egy teljes munkaidős pozíció, és egy ilyen szakértőnek átfogó rálátással kell rendelkeznie a cég biztonsági és adatvédelmi tevékenységei felett. Hosszú távon érdemes külsős tanácsadót is bevonni az adatvédelmi tisztviselő mellé, hiszen mindig akadnak olyan kihívások, amelyek megoldásához egy másodvélemény is szükséges.

Kevesebb adat, nagyobb felelősség

A GDPR egyik legjobb hozadéka az lett, hogy a cégek fellázadtak a túlzott adatgyűjtés ellen. A hatékony vállalatok az adatminimalizálás elvét vallják: amire nincs szükség, azt nem gyűjtik. Ez a fizikai formában tárolt adatokra is érvényes, ezért a munkatársaknak kétszer is meg kell gondolniuk, mi az, amit kinyomtatnak vagy leírnak (különös tekintettel a jelszavakra), a fizikai másolatokat pedig biztonságosan kell tárolniuk.

Az adatbiztonság kapcsán egyre fontosabb lett az is, hogy a nagyvállalatok megbizonyosodjanak a potenciális alvállalkozóik GDPR-megfeleléséről, mivel nem akarnak felelősséget vállalni a partnercégek hibájából történt adatszivárgási esetekért. A rendelet azonban nem csak szervezeti szinten eredményezett tudatosságot, hiszen a fogyasztók is egyre jobban tisztában vannak az adatvédelmi jogaikkal. Így azt is tudják, hogy kompenzációra jogosultak, ha egy cég elveszíti az adatok feletti ellenőrzést.

Megerősített IT-rendszerek

Az elmúlt években egyre több vállalat tette lehetővé alkalmazottai számára, hogy hetente néhány napot otthonról dolgozzanak, majd a koronavírus miatt egyik napról a másikra általános lett a home office, szinte mindenhol. Elengedhetetlen azonban, hogy a vállalatok a hatékony munkavégzés támogatása mellett a szükséges biztonsági szabályokat is betartassák a dolgozókkal, hiszen az adatokra nézve akár egyetlen személy is kockázatot jelenthet. Ám továbbra is vannak olyan rizikófaktorok, amelyeket a cégek sokszor alábecsülnek. Ilyenek a titkosítatlan USB-k és e-mailes csatolmányok, továbbá azok a böngésző funkciók, mint például a jelszavak mentése vagy szinkronizálása, amelyek érzékeny felhasználói adatokat tehetnek ki veszélyeknek. A rengeteg, internethez kapcsolódó eszköz miatt pedig kritikus fontosságú, hogy a munkavégzésre használt mobiltelefonokon tárolt adatok ugyanolyan biztonságban legyenek, mint a vállalati szerveren lévők.

A nagyvállalatok egyre szélesebb körben térnek vissza ahhoz, hogy saját adatközpontot használnak, ahol teljes ellenőrzést gyakorolhatnak a szerverek felett, és semmit sem tárolnak a nyilvános felhőben. Emellett népszerűek a hibrid szerveres megoldások is, ahol a nem érzékeny adatokat a felhőben tárolják, a személyes információk viszont a helyszínen maradnak. Ez a megközelítés azonban túl magas működési költséget róna a kkv-kra és a nonprofit szervezetekre, ezért az ő esetükben az adatbiztonság legegyszerűbb módja a hálózati védelem megerősítése, például jelszókezelő és kétlépcsős azonosítás alkalmazásával. A kkv-k körében egyre népszerűbb virtuális magánhálózat, azaz VPN hangsúlyos eleme az adatvédelmi stratégiának – főleg, amikor a kollégák nyilvános wifi-hálózatot használnak –, de nem jelent mindenre kiterjedő megoldást. A távmunkások esetében csak a titkosított USB-kulcsok és a hardveresen titkosított SSD-k mérsékelhetik a kockázatokat, mivel a vállalati adatokkal így akkor sem lehet visszaélni, ha a laptopot ellopják vagy elvesztik.

A GDPR-megfelelést nagyban segítheti az is, ha a cégek automatikusan megjelölik azokat az adatokat, amelyekre már nem érvényes az előírás. A rendelet egyik alapelve, hogy a régi adatokat törölni kell – bizonyos típusú személyes információk például nem tárolhatók hét évnél hosszabb ideig. A megfelelő adatbázis segítségével az IT-részleg egyszerűen létre tud hozni egy olyan rendszert, amely automatikusan generált e-mailt küld az adatvédelmi tisztviselőnek, amikor közeledik az adatmegőrzési határidő vége.

Nem elég egy-egy előadás

Ahhoz, hogy a vállalatok folyamatosan meg tudjanak felelni a GDPR elvárásainak, komolyan kell venniük a munkatársak adatvédelmi oktatását. A jó biztonsági stratégia egyik alappillére, hogy a cégeknek a saját kihívásaikra kell szabniuk a képzést, a másik pedig annak felismerése, hogy a GDPR szabályainak betartása a munkahelyi kultúrában gyökerezik, amelyet folyamatosan fejleszteni kell.

„Az alkalmazottak rendszeres adatvédelmi oktatása nélkülözhetetlen üzleti szempontból. Ezt nem egyszerűsíthetjük le annyira, hogy egy évente egy alkalommal tartunk egy képzést. Sokkal inkább egy proaktív, interaktív és érdekes élménnyé kell tennünk, hogy a mindennapi munka részévé válhasson. Ennek keretében a munkavállalókkal párbeszédet kell kezdeményezünk, hogy megfelelő módon ismertessük velük a biztonsági stratégiánkat. Ráadásul adatvédelmi incidens esetén a helyi hatóság is kedvezőbb elbírálásban részesíti azt a vállalatot, amelyik bizonyítani tudja, hogy átfogó képzést nyújtott a munkatársai számára”

– mondta Sally Eaves, a Kingston Technology tanulmányának egyik szerzője.

További információért látogasson el a kingston.com oldalra.

Related Topics:2020 felmérés GDPR kingston működés technology vállalat változás

Up Next

Uniós paradigmaváltás jöhet a magyar különadók ügyéből

Don't Miss

Mit tehetsz, ha nem fizet a vevő? Így kezeld kintlévőségeidet

Gazdaság

Az új korszak elvárásAI: a vas már nem elég, stabil háttérre is szükség van

A mesterséges intelligencia egyre mélyebben épül be az üzleti folyamatokba, ezért a vállalatok körében ugrásszerűen nő az igény a hosszú távon is stabil AI-környezetek iránt. Sok szervezetnél ráadásul alapelvárás, hogy saját adatközpontban maradjanak az érzékeny adatok és az AI-alkalmazások, vagyis a vállalatoknak helyben kell megteremteniük az AI biztonságos és kiszámítható működésének feltételeit.

A SUSE szakértői szerint ehhez az új hardverek mellett olyan AI-környezetre van szükség, amely megbízhatóan és tervezhető költségek mellett üzemeltethető.

„A vállalati AI gyorsan terjed, és ezzel együtt folyamatosan nő az igény olyan infrastruktúra iránt, amely biztosítja az adatok feletti kontrollt és a szabályozott környezetekhez szükséges irányítást.”

– mondta John Fanelli, az NVIDIA vállalati szoftverekért felelős alelnöke

A mesterséges intelligencia fokozatosan szerves részévé válik a vállalatok mindennapjainak. Sok cég már nem tesztjelleggel, hanem élesben használ AI-t, és egyre több helyen jelennek meg olyan megoldások is, amelyek több modellt és AI-ügynököt kapcsolnak össze egyetlen környezetben.

Új technológiák, új igények

Ez a változás új elvárásokat teremt a vállalati IT és az infrastruktúra területén is. Számos iparágban ugyanis alapelvárás, hogy az érzékeny adatokat kizárólag saját adatközpontban kezeljék, és az AI-alkalmazásokat is olyan környezetben futtassák, ahol a szervezet közvetlen kontrollt gyakorolhat a rendszerek, a költségek és a biztonságos üzemeltetés felett. Erre bizonyos esetekben adatvédelmi és szabályozási elvárások miatt van szükség, más esetekben pedig a vállalatok szeretnének nagyobb biztonságot és jobb rálátást az infrastruktúrára.

A szervezeteknek ezért korszerűsíteniük kell IT-környezetüket, ha az AI-szolgáltatásoktól is ugyanolyan folyamatos, kiszámítható és megbízható működést várnak el, mint minden más rendszerüktől. Ezek a modern megoldások ugyanis új típusú terhelést jelentenek, miközben a hagyományos infrastruktúrák többségét eredetileg nem ilyen igényekre tervezték.

A hardver csupán félkarú óriás

Az új igényekre a hardvergyártók is gyorsan reagálnak. Az olyan új generációs AI-hardverek, mint az NVIDIA Rubin platform kifejezetten az összetettebb vállalati AI-ökoszisztémák kiszolgálására készülnek. Az ilyen megoldások fejlesztésénél már nemcsak a nagyobb számítási teljesítményt tartják szem előtt, hanem azt is, hogy a rendszerek jól skálázhatók és hatékonyan működtethetők legyenek. A hardver ezért egyre inkább stratégiai szerepet kap az AI-infrastruktúrában.

Az új AI-hardverek azonban csak akkor teremtenek valódi üzleti értéket, ha olyan környezet egészíti ki őket, amely biztonságosan, átláthatóan és kiszámíthatóan működtethető. Ha ez a háttér hiányzik, a vállalatok nem tudják teljes mértékben kihasználni a nagy teljesítményű hardverben rejlő lehetőségeket: az új megoldások nehezebben skálázhatók, több erőforrást és költséget igényel az üzemeltetésük, és nagyobb kockázatot jelenthetnek a napi vállalati működésben is.

Stabil alap, biztos háttér

A vállalatoknak tehát olyan AI-környezetekre van szükségük, amelyek saját infrastruktúrán belül is támogatják a biztonságos és szabályozott működést, a SUSE AI pedig pontosan ezt nyújtja. A helyben működtethető, nyílt, vállalati felhasználásra szánt platform segítségével a szervezetek adatközpontokban, hibrid vagy air-gapped (internettől elzárt) környezetekben futtathatják az AI-szolgáltatásokat, miközben az érzékeny adatokat saját ellenőrzésük alatt tarthatják. Ez nagyobb kontrollt, biztonságosabb működést és auditálható AI-használatot tesz lehetővé a vállalati környezetben.

A platform beépített megfigyelési és elemzési funkcióinak köszönhetően jól nyomon követhetők a legfontosabb mutatók, például a tokenhasználat és az ehhez kapcsolódó költségek, valamint a GPU-k teljesítménye és kihasználtsága. Ezáltal a vállalatok jobban átláthatják és kézben tarthatják a költségeket, ami támogatja a stratégiai tervezést és a megbízhatóbb AI-működést.

A megoldás megfelelő alapot nyújt a vállalati AI-alkalmazások használatához olyan területeken, ahol egyszerre fontos az érzékeny adatok védelme, a szabályozott működés és a kiszámítható üzemeltetés. Ilyenek lehetnek például a saját infrastruktúrán futó generatív AI-megoldások, a belső tudásbázisokra épülő alkalmazások vagy más olyan AI-folyamatok, ahol a szervezetek nem akarják az adatokat külső, zárt platformokra vinni.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Kétmilliárd forintról döntött a Kamara mellett működő Teljesítésigazolási Szakértői Szerv

A Magyar Kereskedelmi és Iparkamara mellett működő független Teljesítésigazolási Szakértői Szerv (TSZSZ) 2026. első negyedévében 66 új kérelmet vett nyilvántartásba, amelyekben a felek összesen több mint 3,3 milliárd forint vitatott összeget jelöltek meg.

A TSZSZ az időszakban 33 szakvéleményt adott ki, amelyek alapján mintegy 1,92 milliárd forintot ítélt meg. Emellett 4 esetben folytattak le bankgarancia-vizsgálatot. A kiadott szakvélemények száma az előző év azonos időszakához képest 43 százalékkal, a megítélt összeg pedig 150 százalékkal nőtt.

Az Építési és Közlekedési Minisztérium és Kamara fenntartásában működő Teljesítésigazolási Szakértői Szerv (TSZSZ) az építőipari szerződésekből eredő viták gyors és szakértői rendezését szolgáló, független köztestületi szerv. Segítségét elsősorban akkor vehetik igénybe a felek, ha a tervezési, kivitelezési vagy alvállalkozói szerződés teljesítése kapcsán vita merül fel a műszaki teljesítés mértékével, a vállalkozói díj elszámolásával, a teljesítésigazolás kiadásával vagy a bankgarancia lehívásával kapcsolatban. Az idei év első három havi kérelmeinek zöme egy és többlakásos lakóépületek építése, valamint ipari épületek beruházásai kapcsán érkeztek a TSZSZ-hez.

Kérelmet nyújthat be a megrendelő, a tervező, a fővállalkozó vagy az alvállalkozó egyaránt, amennyiben írásban megkötött, mindkét fél által aláírt szerződés áll rendelkezésre. A TSZSZ háromtagú szakértői tanácsa egy helyszíni szemle és a benyújtott dokumentumok alapján állapítja meg a teljesítés mértékét, így segíti a viták gyors lezárását. A szakvélemény elsődleges célja, hogy az segítse a felek megegyezését, de bírósági eljárás esetén jelentős előnyt jelent a szakvélemény, ugyanis az rövidebb határidőkkel és speciális eljárási szabályok mellett használható fel. Az eljárás határideje alapesetben 30 nap, indokolt esetben legfeljebb 60 nap. A szakértői díj a kérelmező által megjelölt vitatott bruttó érték 3 százaléka, de minimum 200 ezer és legfeljebb 2 millió forint. A TSZSZ eljárása elektronikusan, egyszerű űrlapkitöltéssel indítható, így az építőipari szereplők gyorsan és hatékonyan juthatnak szakértői állásfoglaláshoz akár régebbi, még el nem évült szerződéseik kapcsán is.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

SZÉP kártya-láz a boltokban: milliárdok mentek élelmiszerre

Soha nem látott roham indult a boltokban, miután a SZÉP kártyával hideg élelmiszert is lehetett vásárolni. 2025. december 1-jétől idén április 30-ig 44 ezer K&H kártyabirtokos használta fel cafeteriáját bevásárlásra. A friss adatok szerint összesen 4,7 milliárd forintot költöttek el az élelmiszerüzletekben, ami a négy évvel ezelőtti adatokhoz képest közel 1,5 milliárdos növekedést mutat.

A számok döbbenetesek: az öt hónapos időszak teljes SZÉP-kártyás forgalmának több mint 30 százaléka élelmiszer-vásárlásokból származott, igaz, ebbe beleesett a tavalyi karácsonyi időszak is. Kimondható, hogy amíg hideg élelemért is lehetett SZÉP kártyával fizetni, addig a cafeteria-rendszer legismertebb eleme már nemcsak a pihenést és kikapcsolódást szolgálta, hanem a mindennapi megélhetés egyik fontos pénzügyi lába lett.

A vásárlási szokásokból az is jól látszik, hogy a felhasználók tudatosan és nagyobb volumenben költöttek. Az átlagos kosárérték elérte a 9200 forintot, vagyis sokan nem csupán néhány terméket vásároltak, hanem a kártyabirtokosok többsége jelentősebb, tervezett nagybevásárlások finanszírozására használta a keretét.

„Kiemelkedő érdeklődés övezte a hideg élelmiszerek SZÉP kártyával történő fizetését. És nemcsak a költési adatokban jelentett látható szintlépés, hanem a fizetési technológiák terén is

– hangsúlyozta Rammacher Zoltán, a K&H lakossági és kkv-szegmens marketingvezetője.

– Az ügyfeleink 5 százaléka használta digitális SZÉP kártyáját a fizetésnél. A digitális fizetés növekvő népszerűsége is igazolja, hogy a könnyű és gyors felhasználói élmény, valamint a technológiai naprakészség ma már alapvető elvárássá kezd válni bevásárláskor. Nem kérdés tehát, hogy a kkv-szektor számára a SZÉP kártya valódi stratégiai eszköz, akár cafeteriaként adják munkavállaóiknak, akár úgy, hogy maguk válnak elfogadóhellyé.”

Bár a K&H SZÉP-kártyás forgalmi statisztikákban továbbra is a nagyvállalatok dominálnak, a kisvállalkozások szerepe is érezhetően megnőtt ebben az időszakban, ami egyben azt is eredményezte, hogy a forgalom egy része közvetlenül a helyi közösségekben maradhatott, hozzájárulva a gazdasági sokszínűség megőrzéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!