Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Szigorúbb előírások vonatkoznak a mobilok javítására

Koi Tamás, 2019. június 04. 10:15

A személyes adatok védelmét tekintve szigorúbb kötelezettségeket ró az informatikai eszközök szervizelésével (beleértve a mobiltelefonokat, notebookokat) foglalkozó vállalkozásokra, valamint a munkáltatókra az áprilisi GDPR-salátatörvény.

hirdetés

Az informatikai berendezések értékesítésével és szervizelésével foglalkozó vállalkozásoknak, valamint általában minden munkáltatónak szigorúbb adatvédelmi jogszabályoknak kell megfelelniük áprilistól az úgynevezett GDPR-salátatörvény életbe lépésének hatására. A számos törvénymódosítást felsoroló 2019. évi XXXIV. törvényben foglaltak alapján a jövőben a vásárlók, illetve munkavállalók kérhetik a javításra leadott vagy a munkáltató részére visszaadott eszközökön lévő személyes adatok igazolt törlését, legalábbis ez derül ki abból a NAIH-állásfoglalásból, melyet a Blancco magyarországi képviselet kért ki az adatvédelmi hatóságtól.

A jogszabályok és a hatósággal történő konzultáció alapján egyértelmű, hogy a számítástechnikai eszközök adattörlését széles körben be kell iktatni a különböző munkahelyi és üzleti folyamatokba – emeli ki Molnár Gábor, a NAIH véleményének értelmezését elvégző L-Tender Consulting ügyvezetője. Például, ha egy munkavállaló a munkáltatója részére visszaadja céges mobiltelefonját vagy notebookját, akkor a munkáltató köteles arról minden személyes adatot törölni.

Erről pedig a munkavállaló olyan törlési jegyzőkönyvet kérhet, amely tartalmazza a törlés módszerét, időpontját, eredményét, valamint a törölt adathordozó egyértelmű azonosítását lehetővé tévő sorozatszámot vagy IMEI számot. A szakértő szerint a személyes adatok törlésének kötelezettsége nem átruházható a munkavállalóra, és akkor is terheli a munkáltatót, ha az eszköz személyes célokra történő használata egyébként a munkaszerződés szerint tiltva volt. 

repair
Olykor a memóriakártya és a SIM is benne marad a javításra leadott mobilokban

Az áprilisban hatályba lépett törvénymódosítások értelmében egy mobilszolgáltató, szaküzlet vagy éppen PC-szervíz is köteles igazoltan eleget tenni az adattörlési kötelezettségnek, amennyiben a javításra leadott eszközt kicserélik - ennek értelemszerűen az a feltétele, hogy a hibás eszközt működésbe lehessen hozni annyira, hogy a törlési folyamat elvégezhető legyen rajta.

Az adatvédelmi szakember azt is kiemeli, hogy a törlés módszereként nem fogadható el az egyszerű formázás, ehelyett olyan eljárást kell alkalmazni, amely a korábbi adatokat az adathordozó teljes felületén felülírja egy megfelelő algoritmussal, és így az adatokat visszaállíthatatlanná teszi. A törlés megtörténtét pedig részletes jegyzőkönyvvel kell igazolni mind az ügyfél, mind az ellenőrző hatóságok felé.

A törvénymódosítás mindenkinél jobban érintheti az összesen csaknem tizenegy millió előfizetést kezelő magyar mobilszolgáltatókat, melyek többnyire átvevőpontként működnek közre a szervizelési folyamat során. Ettől függetlenül a legtöbb mobilcégnél szigorú folyamatszabályozás vonatkozik a szervizelésre - a Telekom weboldalán például leírja, hogy a szervizbe küldött készülékekről minden esetben törölnek minden adatot, míg a Telenor nyolcoldalas szervízszabályzata csupán annyit említ, hogy az eszközökön tárolt adatokért nem vállal felelősséget. A Vodafone általános szerviztájékoztatója nem tér ki a leadott készülékeken lévő (személyes) adatok sorsára.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.