GDPR szabályozás

T-Systems megoldások

2018. május 25-től életbe lép az Európai Unió új adatvédelmi rendelete, mely kötelező érvényű jogszabály minden Uniós tagállam számára és érint minden gazdasági szereplőt, aki személyes adatot kezel.

Teljes körű iparági megoldások a T-Systems Magyarországtól

A T-Systems Magyarország Zrt. hazánk legnagyobb, a teljes infokommunikációs spektrumot lefedő szolgáltató vállalata. A Magyar Telekom 100%-os tulajdonában álló cég ügyfélkörébe a nagyvállalatok mellett a közszféra intézményei tartoznak, akik számára a legújabb technológiai és üzleti trendeknek megfelelő infokommunikációs megoldásokat nyújt.

Tanácsadás

A GDPR megfelelősség vizsgálata:

 • Helyzetfelmérés
 • GAP elemzés
 • Adat nyilvántartási és adatbiztonsági rend vizsgálata
 • Kockázatelemzés

Sérülékenység elemzés:

GDPR
 • Szervezeti szinten (folyamatok, szabályzatok)
 • Infrastruktúra szinten (biztonsági rendszerek sérülékenységének elemzése)

Tanácsadás a megfelelőség eléréshez:

 • Jogi és adatvédelmi feladatok meghatározása
 • IT és információbiztonsági elvárások megfogalmazása
 • Folyamati szabályozások

Felkészítés a tanúsításra:

 • Adatvagyonleltár készítés
 • Folyamatok kialakítása
 • Információbiztonsági architektúra tervezése
 • Behatolás tesztek

Titkosítás

A rendelet egyik alapkövetelményéhez (pseudonymisation) nyújt megoldást az adatok különböző szintű titkosítása:

GDRP
 • Adatközpontok titkosítása
 • Végpontok titkosítása
 • Titkosítási kulcsok menedzselése (HSM)
 • Kommunikáció titkosítása (VPN)

Hordozható háttértárolók

 • Határvédelmi megoldás
 • Hordozható adattárolók ellenőrizhetők, beléptethetők
 • Megelőzve, hogy külső adatforrásból kártékony – adatszivárgást okozható – kód kerüljön be a rendszerekbe.

Azonosítás, hitelesítés

A C-I-A elv megvalósításának egyik alapja

 • A GDPR egyik alapkövetelménye az érintett számára a hozzáférhetőség biztosítása.
 • Ennek jogkövető megvalósítása csak úgy lehetséges, ha az adatokhoz való hozzáférést kezdeményező fél hitelt érdemlően képes magát azonosítani.
 • Ezáltal valósítható meg az adatok integritása, bizalmassága és hozzáférhetősége.
 • Autentikációs megoldások:

        - OTP (One Time Password)
        - PKI (Personal Key Infrastructure)

GDPR

Adatszivárgás védelem (DLP – Data Leakage Prevention)

 • Az adatok szándékosan, ill. szándékon kívül szivároghatnak ki.
 • Külső és belső forráson keresztül egyaránt.
 • Ezek nem csak a GDPR hatálya alá tartozó adatokra lehetnek igazak.
 • A DLP megoldás több lépésben segíti elő az adatok szivárgásának megakadályozását:

        - Adatállomány felmérése
        - Adatklasszifikáció
        - Érzékeny, kritikus, adatok megjelölése
        - Nyomon követés

APT elleni védelem (APT – Advanced Persistent Threat)

 • A célzott, több irányból érkező, zero day támadások kivédése nem lehetséges a konvencionális védelmi megoldásokkal  (AM/AV, Tűzfal…stb.).
 • Szükséges olyan technológiai megoldás, amellyel ezen támadások kiszűrhetők.
 • GDPR szempontjából lényeges, amennyiben a rendszerbe olyan kártékony kódot juttatnak, amellyel egy külső kommunikáción keresztül adatokat képesek kijuttatni.
 • Az APT elleni megoldások, virtuális környezetben, retrospektív módon képesek a különböző kódok futtatására és analizálására.

További információt szeretne?

Megosztás