+36 1 599 9740, +36 70 339 3693 info@dericom.hu

GDPR

Egy év telt el a GDPR türelmi idejének lejárta óta. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke néhány héttel ezelőtt azt nyilatkozta, hogy nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH.

Adatvédelmi incidens

A GDPR bevezetésének az idején igyekeztünk felhasználóinkat tájékoztató anyagokkal segíteni a rendelet megismerésében. Most a NAIH elnökének ezen nyilatkozata kapcsán szeretnénk az ADATVÉDELMI INCIDENS fogalmát egy kicsit körbejárni.  A GDPR az adatkezelő kötelességévé teszi, hogy a személyhez fűződő adatok kezelése során biztosítsa a TITKOSSÁGOT, megvédve az információt, hogy csak az férhessen hozzá, aki erre jogosult, valamint a SÉRTETLENSÉGET, megvédve az információnak és a feldolgozás módszerének a pontosságát és teljességét. Ha ezek bármelyike is sérül, az adatvédelmi incidensnek minősül, amit azonnal jelenteni kell a NAIH felé, a lehetséges kockázatok mérlegelésének a tükrében szükséges lehet értesítenie az érintett személyeket is, valamint rögzíteni kell az esetet az Adatvédelmi incidens nyilvántartásunkban.

Nézzünk néhány példát az adatvédelmi incidensre a hétköznapokból. Ha az orvos laptopját, melyen a páciensei adatait tárolja, ellopják, vagy ha az adatok biztonsági mentésére használt pendrájvot a kulcscsomójával együtt, melyre felfűzte, elveszíti, akkor adatvédelmi incidens történik.

Az adatkezelés szoftveres támogatása a NetDoktor orvosi programban

A NetDoktor szoftverfejlesztőjeként maximális segítséget biztosítunk ezen esetek megelőzéséhez. Hogy hogyan?
A NetDoktor az adatokat nem a helyi gépen tárolja, hanem a DeriCom által biztosított dedikált szervereken, amelyek a legmagasabb banki biztonsági szintű szerverteremben üzemelnek, és amelyek védettek mindenféle károk, üzemleállások, illetéktelen behatolások, adatvesztések ellen. Az adatokat tároló szerverek és a kliens közötti kommunikációs csatorna több szinten védve van, tanúsítvánnyal védett HTTPS (security protocol) csatornán keresztül történik a kommunikáció. Továbbá a szervereket erős tűzfal és egy, a legújabb biztonsági technológiát alkalmazó CloudFlare proxy alapú behatolás-védelemi rendszer is védi az illetéktelen behatolók ellen. Vagyis a felhasználó informatikai eszközén nincsenek rajta a pacientúrájának a személyes adatai, biztonsági mentéseket sem kell róluk időről időre készíteni. Így elkerülhetővé válik annak a kockázata, hogy az adatok jogosulatlan kezekbe kerüljenek, vagy sérüljenek.

Ha szeretne többet megtudni a NetDoktorban alkalmazott adatvédelmi technológiákról írjon nekünk és munkatársaink válaszolnak. Címünk: info@dericom.hu