2023-01-10 | IT jog

Az online tér

Keresve is nehéz lenne olyan céget találni, amelynek napi üzletmenete nem kapcsolódik valamilyen IT technológiához, legyen az akár hardware, software, vagy felhő alapú. A mindennapok digitális menete azonban óhatatlanul számos veszélyt is tartogat magában: az informatikai kockázatok által jelentős kárunk keletkezhet, ezen túlmenően pedig akár vállalatunk jogi felelőssége is felmerülhet.

Jogi felelősséget felvető informatikai kockázatok széles tárháza képzelhető el. Lehet szó például hacker támadásról, egy céges telefon ellopásáról, az informatikai rendszer működése közben felmerülő hibákról, vagy egyes céges működéshez kapcsolódó adatok illetéktelen kézbe kerüléséről és sok másról. Ezen végtelen körből most két jellemző informatikai problémára, az adathalászatra és az adatvédelmi incidensekre térünk ki.

Adatszerzés

Tipikus, és manapság egyre gyakoribb probléma az ún. adathalászat (phishing). Az adathalászat egy módszer arra, hogy az áldozatoktól manipuláció útján érzékeny adatokat nyerjen ki az elkövető. Gyakori, hogy egy megbízható szolgáltatónak - például banknak, futárcégnek - álcázva magát az adathalász egy URL-t tartalmazó e-mailt küld az óvatlan felhasználónak, vagy számlaproblémákra hivatkozva kéri különböző adatok megküldését. Kellő körültekintés nélkül az adathalász próbálkozások súlyos következményekhez vezethetnek – akár egy munkavállaló figyelmetlensége is felvetheti a vállalat felelősségét.

Bármilyen szofisztikálttá is váltak napjainkra ezek az adatszerzési kísérletek, szerencsére nem vagyunk teljesen védtelenek ellenük - a következő szempontok alapján magunk is elkerülhetjük esetleges jogi felelősségünk felmerültét. Érdemes ellenőrizni a gyanús levél feladójának e-mail címét, illetve a kurzor felé vitelével a levélben található URL-linket (anélkül hogy rákattintanánk!): ha ezek jelentősen eltérnek egymástól, vagy helyesírási hibák, furcsa számsorok vagy egyéb hasonló anomáliákat látunk bennük, jó eséllyel adathalászattal állunk szemben. Továbbá minden esetben gyanakodjunk, ha furcsa, magyartalan megfogalmazású levéllel, vagy személyes információ kiadására vonatkozó kéréssel találkozunk.

Felelősség

Egy vállalat életében kiemelt jelentőséggel bír az adatvédelem kérdése és így a (személyes adatokra vonatkozó) GDPR. 2018. május 25. óta minden vállalkozás számára kötelező az európai általános adatvédelmi rendelet, a GDPR alkalmazása. Ha egy vállalkozás működése során a GDPR szerinti adatkezelőnek minősül, fontos, hogy megfeleljen az előírt kritériumoknak. Sajnos azonban a legjobb szándék ellenére is felmerülhetnek adatvédelmi incidensek, például technikai hibák, vagy hibás döntések útján, melyek súlyos bírságokhoz vezethetnek. A GDPR értelmében akár az árbevétel 4%-ával, vagy 20.000.000 €-val megegyező összegű bírság is kiszabható incidensenként.

A fent ismertetettek ugyan kiemelt jelentőséggel bírnak, azonban megszámlálhatatlan hasonló informatikai kockázat képzelhető el, melyek folytán súlyos károk következhetnek be, vagy akár cégünk felelőssége is felmerülhet. Éppen ezért fontos számításba venni az elővigyázatosság jogi lehetőségeit.

Mit tehetünk tehát a megelőzés érdekében?

• Ne becsüljük alá az önképzés és az oktatás jelentőségét: Ahogy arra már utaltunk, számos óvintézkedés van, amelyet magunk is megtehetünk egy incidens elkerülése érdekében. Fontos tehát, hogy ezen ismereteknek magunk, illetve vállalatunk munkavállalói is birtokában legyenek.

• IT- és kiberbiztosítások: A legnagyobb elővigyázatosság mellett is előfordulhatnak azonban incidensek. Érdemes lehet éppen ezért megfontolni egy fentiekre kiterjedő biztosítás megkötését. Ma már számos IT-tevékenységet és adatvédelmi területet lefedő biztosítási lehetőség közül válogathatunk. Ezek tipikusan kiterjednek a biztosított adatfelelősségére is, ideértve a személyes adatok nem megfelelő kezelését, vállalati információk kiszivárgását, hálózatbiztonsági hibákat, informatikai rendszert ért támadásokat. Ezen kívül találhatunk olyan opciókat is, amelyek a NAIH által kiszabott adatvédelmi bírságokra is kiterjednek.

• Vírus és adatvédelmi szoftverek alkalmazása: szakértők véleménye szerint a legnagyobb gyártók programjaival már sokat javít minden vállalat a saját adatvédelmén. Irodánk tapasztalta alapján az ESET online scanner-e illetve a teljes rendszerfelügyeleti eszköze hatékonyan képes megvédeni a számítógépes rendszerünket a kártékony szoftverektől.

• Kérjük szakértő segítségét: Számos komplex kérdés megoldásánál perdöntő lehet a kellő szakértelem igénybevétele. Példának okán elég egy megfelelő adatkezelési, illetve IT-biztonsági gyakorlat kialakítására, illetve egy már bekövetkezett informatikai incidens, vagy kiberbűncselekmény kezelésére gondolni. Egyes esetekben pedig az idő is kulcsfontosságú lehet: előfordul, hogy a következmények elhárítása érdekében minél hamarabb kell cselekedni.

Ha kérdése merül fel az informatikai kockázatokból fakadó jogi felelősséggel, annak elkerülési lehetőségeivel, adatvédelemmel, vagy az IT-felelősségbiztosítással kapcsolatban, széleskörű szakmai segítségért forduljon bizalommal hozzáértő kollégáinkhoz!